⚙️ Набор инструментов анализа памяти

Volatility Framework – открытый набор инструментов для цифрового криминалистического анализа памяти

— С помощью Volatility можно анализировать списки процессов, порты, сетевые соединения, файлы реестра, DLL, дампы сбоев и кэшированные сектора

Реализован на Python под лицензией GNU General Public License

🖥 Официальный сайт

▶️ Проходим виртуальную машину DogCat на TryHackMe

Продолжаем нашу подборку пентеста на практике и сегодня познакомимся с машиной DogCat

— В ней мы рассмотрим LFI уязвимость переходящую в RCE через отравление логов на веб-сервере apache

LFI-уязвимость (Local File Inclusion – локальное включение файлов) – уязвимость, которую злоумышленник может использовать, чтобы заставить веб-приложение раскрыть или запустить файлы на сервере

👀 Смотреть на YouTube

ℹ️ Обфускация Python с помощью Pyarmor

Обфускация кода – это способ, при котором исходный код программы изменяется так, что его трудно понять

PyArmor – инструмент для защиты Python-кода, разработанный для предотвращения несанкционированного доступа, копирования и модификации программных скриптов

Основная задача заключается в обфускации и шифровании исходного кода, что затрудняет его анализ и кражу

🖥 Читать подробнее

ℹ️ Шпаргалка по Requests

Requests – это HTTP-библиотека для Python, которая позволяет легко отправлять HTTP-запросы

Некоторые ключевые особенности requests:
⏺Создание HTTP-запросов с помощью простого кода на Python
⏺Кодирование и декодирование в формате JSON
⏺Поддержка проверки SSL
⏺Автоматическое декодирование содержимого
⏺Тайм-ауты соединения
⏺HTTP-файлы cookie в браузерном стиле
⏺Загрузка файлов в кодировке из нескольких частей
⏺Вспомогательные методы для запросов GET, POST, PUT, OPTIONS, DELETE

🖥 Смотреть шпаргалку

⚙️ Автоматизации разработки эксплойтов

Mona.py – это скрипт на Python для анализа и эксплуатации уязвимостей, который помогает автоматизировать разработку эксплойтов

Некоторые ключевые особенности Mona.py:
⏺Анализ уязвимостей: Инструмент помогает в выявлении уязвимостей, исследуя программный код в контексте безопасности.
⏺Автоматизация: Mona.py может автоматизировать многие рутинные задачи, связанные с тестированием безопасности, что экономит время и усилия тестировщиков.
⏺Интеграция с другими инструментами: Mona.py можно использовать совместно с другими средствами и фреймворками, такими как Metasploit, что усиливает его функциональность.
⏺Поддержка различных платформ: Он может работать на разных операционных системах, что делает его удобным инструментом для анализа на различных платформах.

🖥 Репозиторий на GitHub

ℹ️ Как выявить вредоносный Python-пакет в открытом ПО

— Доставка вредоносного кода через сторонние зависимости стала одним из опасных способов заражения

Основные источники такого вредоносного ПО – репозитории с пакетами для разработки, в частности PyPI и npm

В них содержатся стилеры учетных записей, данных банковских карт и криптовалюты

🖥 Читать подробнее

⚙️ Автоматизированный OSINT инструмент

Mosint – это автоматизированный инструмент для проведения OSINT-исследований по электронной почте

— Он написан на Go и позволяет исследовать целевые электронные адреса быстро и эффективно

Некоторые возможности Mosint:
⏺Проверка электронной почты. Подтверждает, является ли целевой идентификатор электронной почты действительным
⏺Информация о домене. Даёт сведения о домене, связанном с электронной почтой
⏺Поиск DNS/IP. Получает записи DNS и IP-адреса, связанные с доменом
⏺Аккаунты в социальных сетях. Определяет любые профили в социальных сетях, связанные с электронной почтой
⏺Связанные сайты. Находит сайты или домены, связанные с идентификатором электронной почты
⏺Информация о утечках данных. Проверяет, участвовал ли идентификатор электронной почты в известных утечках данных

🖥 Репозиторий на GitHub

▶️ Пентест с помощью Kali Linux | Основы тестирования на проникновение

— Начинаем цикл видеоуроков по пентесту, с помощью Kali Linux, и в данном видео будет краткое введение в курс

👀 Смотреть на YouTube

ℹ️ Взламываем игры с помощью Python

Автор статьи решил написать аналог ArtMoney на Python

ArtMoney – компьютерная программа с закрытым исходным кодом, предназначенная для модификации параметров компьютерных игр

— Для этого дела ему понадобились только Python и библиотека Pymem, с помощью которой можно взламывать процессы Windows и манипулировать памятью (читать и записывать)

🖥 Читать подробнее

ℹ️ Знакомство с ARP-спуфингом

ARP-спуфинг (ARP spoofing «подмена ARP», также ARP poisoning «отравление ARP») – атака, эксплуатирующая уязвимости протокола ARP (Address Resolution Protocol, протокола разрешения адресов)

Протокол ARP используется для определения MAC-адресов (физических сетевых адресов) устройств по их IP-адресам

— Суть атаки: злоумышленник отправляет жертвам ARP-пакеты, устанавливающие соответствие между IP-адресами одних устройств в сети и MAC-адресами других устройств, например подконтрольных атакующим

В дальнейшем, если устройство жертвы отправляет данные на эти IP-адреса, злоумышленники могут перехватывать, модифицировать или перенаправлять сообщения

🖥 Читать подробнее

🆕 ТОП-5 ИБ-событий недели

Сегодня в ТОП-5:
⏺устранение уязвимостей в Oracle
⏺критическая уязвимость в PyTorch
⏺обход защиты через протопип руткита на Linux
⏺риск фишинговых атак из-за новой функции сквозного шифрования в Gmail
⏺атаки на MFA

— Подробнее о событиях читайте в статье

🖥 Читать подробнее

ℹ️ Взлом WiFi на Python

Содержание статьи:
⏺Откуда берут стандартный PIN
⏺Генерация WPS PIN на примере
⏺Подготовка и требования
– Автозапуск с правами администратора
– Разработка
– Немного реверса
⏺Подключение по WPS
⏺Угадываем WPS PIN
⏺Тестирование утилиты
⏺Дополнительные фичи

— В нашей сегодняшней статье мы посмотрим, как самостоятельно реализовать атаку на WiFi, основанную на слабостях алгоритмов генерации WPS PIN

🖥 Читать подробнее

⚙️ Один из лучших инструментов OSINT

TheHarvester – это OSINT инструмент для сбора e-mail адресов, имён субдоменов, виртуальных хостов, открытых портов/банеров и имён сотрудников компании из различных открытых источников (поисковые системы, сервера ключей PGP)

— Это по-настоящему простой инструмент, но эффективный на ранних этапах тестирования на проникновение или чтобы узнать, какую информацию могут собрать о вашей компании через Интернет

🖥 Репозиторий на GitHub

▶️ Что такое тестирование на проникновение?

— В этом видеоуроке познакомимся с термином тестирования на проникновение

Тестирование на проникновение (пентестинг) – метод оценки безопасности компьютерных систем или сетей путём имитации атаки злоумышленника

Цель тестирования – выявить уязвимости, которые могут быть использованы для несанкционированного доступа к данным или системам

👀 Смотреть на YouTube

⚙️ Многофункциональный фреймворк веб-разведки

Recon-ng – это многофункциональный фреймворк веб-разведки, написанный на Python

— Он обеспечивает мощное окружение, в котором разведка на основе открытых веб-источников может быть проведена быстро и тщательно

Некоторые особенности Recon-ng:
⏺Взаимодействие с базой данных. Предоставляет интерфейс к базовой базе данных с использованием SQL (структурированного языка запросов)
⏺Запись команд. Серия команд может записываться в файл, а затем повторно выполняться
⏺Перенос конфигурации. Настройки для модулей хранятся локально для рабочей области и загружаются динамически, чтобы избежать повторного установления настроек
⏺Рабочие области. Помогают пользователям проводить несколько операций, у каждой рабочей области есть свой экземпляр базы данных и настройки модулей
⏺Рынок модулей. По умолчанию в Recon-ng не включены никакие модули, их нужно искать, анализировать, устанавливать и при необходимости удалять
⏺Резервные копии базы данных. Данные, полученные во время разведки, можно создавать резервные копии и восстанавливать, чтобы предотвратить повреждение или неожиданное поведение ресурсов
⏺Анализ и отчётность. recon-web — это веб-интерфейс для анализа и визуализации данных, хранящихся в базе данных. Эти данные можно также экспортировать в различных форматах

🖥 Репозиторий на GitHub

🆕 ИИ за 5 секунд нашел преступника, которого полиция искала 28 лет

— Полиция графства Чешир обнаружила опасного преступника Ричарда Берроуза с помощью ИИ после 28 лет безуспешных поисков

Суд приговорил его к 46 годам тюремного заключения по 97 эпизодам сексуального насилия над несовершеннолетними

🖥 Читать подробнее

ℹ️ Проверка IP с помощью скрипта Python и API VirusTotal

API VirusTotal и Python модуль requests могут быть использованы для проверки IP-адреса на сайте VirusTotal и отображения результатов

— Автор статьи использовал скрипт на Python для автоматизации процесса проверки IP-адресов из SIEM-оповещений и вывода результатов на экран

🖥 Читать подробнее

⚙️ Утилита для исследования сети

Netcat (nc) – сетевая утилита для исследования и отладки сети

— Она позволяет создавать соединения TCP или UDP и обмениваться данными через них

Некоторые возможности Netcat:
⏺реализация простейшего TCP-прокси-сервера (путем перенаправления портов);
⏺сканирование портов;
⏺обмен данными через TCP/UDP;
⏺прослушивание порта;
⏺использование в качестве простейшего веб-сервера.

Утилита поставляется практически с любым Linux-дистрибутивом и вызывается в терминале вводом команды netcat или nc

🖥 Инструкция по установке

⚙️ OSINT: Утилита автоматизации сбора информации

SpiderFoot – это открытое программное обеспечение для автоматизации процесса сбора информации о заданной цели

Основная задача SpiderFoot – собрать максимум данных о цели, используя различные открытые источники информации

— Это может быть IP-адрес, домен, email, имя человека или организации, утилита способна работать с самыми разными типами целей

🖥 Репозиторий на GitHub

🆕 TikTok оштрафован на 530 миллионов евро за нарушение конфиденциальности

— Ирландская комиссия по защите данных оштрафовала TikTok на рекордные 530 миллионов евро за нарушение законодательства ЕС о конфиденциальности

По мнению регулятора, компания не обеспечила достаточную защиту персональных данных пользователей при их передаче в Китай

Речь идёт о несоблюдении требований Общего регламента по защите данных (GDPR), действующего в ЕС с 2018 года

🖥 Читать подробнее