🆕 ТОП-5 ИБ-событий недели

Сегодня в ТОП-5:
⏺устранение уязвимостей в Oracle
⏺критическая уязвимость в PyTorch
⏺обход защиты через протопип руткита на Linux
⏺риск фишинговых атак из-за новой функции сквозного шифрования в Gmail
⏺атаки на MFA

— Подробнее о событиях читайте в статье

🖥 Читать подробнее

ℹ️ Взлом WiFi на Python

Содержание статьи:
⏺Откуда берут стандартный PIN
⏺Генерация WPS PIN на примере
⏺Подготовка и требования
– Автозапуск с правами администратора
– Разработка
– Немного реверса
⏺Подключение по WPS
⏺Угадываем WPS PIN
⏺Тестирование утилиты
⏺Дополнительные фичи

— В нашей сегодняшней статье мы посмотрим, как самостоятельно реализовать атаку на WiFi, основанную на слабостях алгоритмов генерации WPS PIN

🖥 Читать подробнее

⚙️ Один из лучших инструментов OSINT

TheHarvester – это OSINT инструмент для сбора e-mail адресов, имён субдоменов, виртуальных хостов, открытых портов/банеров и имён сотрудников компании из различных открытых источников (поисковые системы, сервера ключей PGP)

— Это по-настоящему простой инструмент, но эффективный на ранних этапах тестирования на проникновение или чтобы узнать, какую информацию могут собрать о вашей компании через Интернет

🖥 Репозиторий на GitHub

▶️ Что такое тестирование на проникновение?

— В этом видеоуроке познакомимся с термином тестирования на проникновение

Тестирование на проникновение (пентестинг) – метод оценки безопасности компьютерных систем или сетей путём имитации атаки злоумышленника

Цель тестирования – выявить уязвимости, которые могут быть использованы для несанкционированного доступа к данным или системам

👀 Смотреть на YouTube

⚙️ Многофункциональный фреймворк веб-разведки

Recon-ng – это многофункциональный фреймворк веб-разведки, написанный на Python

— Он обеспечивает мощное окружение, в котором разведка на основе открытых веб-источников может быть проведена быстро и тщательно

Некоторые особенности Recon-ng:
⏺Взаимодействие с базой данных. Предоставляет интерфейс к базовой базе данных с использованием SQL (структурированного языка запросов)
⏺Запись команд. Серия команд может записываться в файл, а затем повторно выполняться
⏺Перенос конфигурации. Настройки для модулей хранятся локально для рабочей области и загружаются динамически, чтобы избежать повторного установления настроек
⏺Рабочие области. Помогают пользователям проводить несколько операций, у каждой рабочей области есть свой экземпляр базы данных и настройки модулей
⏺Рынок модулей. По умолчанию в Recon-ng не включены никакие модули, их нужно искать, анализировать, устанавливать и при необходимости удалять
⏺Резервные копии базы данных. Данные, полученные во время разведки, можно создавать резервные копии и восстанавливать, чтобы предотвратить повреждение или неожиданное поведение ресурсов
⏺Анализ и отчётность. recon-web — это веб-интерфейс для анализа и визуализации данных, хранящихся в базе данных. Эти данные можно также экспортировать в различных форматах

🖥 Репозиторий на GitHub

🆕 ИИ за 5 секунд нашел преступника, которого полиция искала 28 лет

— Полиция графства Чешир обнаружила опасного преступника Ричарда Берроуза с помощью ИИ после 28 лет безуспешных поисков

Суд приговорил его к 46 годам тюремного заключения по 97 эпизодам сексуального насилия над несовершеннолетними

🖥 Читать подробнее

ℹ️ Проверка IP с помощью скрипта Python и API VirusTotal

API VirusTotal и Python модуль requests могут быть использованы для проверки IP-адреса на сайте VirusTotal и отображения результатов

— Автор статьи использовал скрипт на Python для автоматизации процесса проверки IP-адресов из SIEM-оповещений и вывода результатов на экран

🖥 Читать подробнее

⚙️ Утилита для исследования сети

Netcat (nc) – сетевая утилита для исследования и отладки сети

— Она позволяет создавать соединения TCP или UDP и обмениваться данными через них

Некоторые возможности Netcat:
⏺реализация простейшего TCP-прокси-сервера (путем перенаправления портов);
⏺сканирование портов;
⏺обмен данными через TCP/UDP;
⏺прослушивание порта;
⏺использование в качестве простейшего веб-сервера.

Утилита поставляется практически с любым Linux-дистрибутивом и вызывается в терминале вводом команды netcat или nc

🖥 Инструкция по установке

⚙️ OSINT: Утилита автоматизации сбора информации

SpiderFoot – это открытое программное обеспечение для автоматизации процесса сбора информации о заданной цели

Основная задача SpiderFoot – собрать максимум данных о цели, используя различные открытые источники информации

— Это может быть IP-адрес, домен, email, имя человека или организации, утилита способна работать с самыми разными типами целей

🖥 Репозиторий на GitHub

🆕 TikTok оштрафован на 530 миллионов евро за нарушение конфиденциальности

— Ирландская комиссия по защите данных оштрафовала TikTok на рекордные 530 миллионов евро за нарушение законодательства ЕС о конфиденциальности

По мнению регулятора, компания не обеспечила достаточную защиту персональных данных пользователей при их передаче в Китай

Речь идёт о несоблюдении требований Общего регламента по защите данных (GDPR), действующего в ЕС с 2018 года

🖥 Читать подробнее

⚙️ 70+ бесплатных инструментов для компьютерной криминалистики (форензики)

— Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим

Под катом утилиты для:
⏺разбора содержимого оперативной памяти
⏺исследования Docker-образов
⏺анализа журналов
⏺извлечения информации из кеша браузеров и многое другое

🖥 Читать подробнее

⚙️ OSINT: Провив человека в социальных сетях

Sherlock – это программа на Python, которая проверяет, зарегистрирован ли пользователь с указанным именем на множестве сайтов социальных сетей

— Он включает в себя все необходимые инструменты для сбора информации из открытых источников во время расследования OSINT

В настоящее время поддерживаются около 300 сайтов. Для работы требуется Python 3.6 и выше, данную программу можно запустить на Linux, MacOS и Windows

🖥 Официальный сайт

▶️ Предварительные действия для тестирования на проникновение

— В данном видеоуроке будет немного теории, по поводу предварительного тестирования на проникновение

👀 Смотреть на YouTube

ℹ️ Шифрование с помощью DES Python

Криптография – это один из главных инструментов обеспечения безопасности

DES – это блочный шифр, это означает, что текст для шифрования должен быть кратным восьми, поэтому вам нужно добавить пробелы в конце текста, который вы хотите зашифровать, чтобы получить восемь символов

— В статье подробно рассмотрим работу шифровального API

🖥 Читать подробнее

⚙️ Инструмент для идентификации данных

PyWhat – это инструмент на языке Python, который идентифицирует содержимое заданного ввода (электронное письмо, хэш, URL или фрагмент кода)

— Он помогает найти структурированные данные в любом файле, поддерживает рекурсивный поиск файлов в директориях, работает с API

Инструмент полезен для расшифровки закодированных сообщений или отслеживания происхождения кампаний по криптографической
дезинформации

🖥 Репозиторий на GitHub

🆕 Обзор изменений в законодательстве ИТ и ИБ за февраль 2025 года

В обзоре изменений за февраль 2025 года рассмотрим следующие темы:
1. Персональные данные: Рассмотрим изменения в условиях обработки ПДн в 152-ФЗ, обезличивание ПДн

2. Иное: Предложен законопроект об увеличении штрафов за использование несертифицированных ИС, СрЗИ, а также за нарушение правил защиты информации, а также законопроект о создании ГИС по противодействию преступлениям, совершаемым с использованием сети «Интернет»

3. Деятельность ФСТЭК России: Рассмотрим результаты работы ТК 362 за 2024 год и план работы на 2025 год

🖥 Читать подробнее

⚙️ Фреймворк для атак на веб-приложения через подстановку (fuzzing)

Wfuzz – это фреймворк для fuzz-тестирования веб-приложений. Он позволяет подставлять значения в URL, заголовки, cookies, POST-запросы и другие части HTTP-трафика

Программа помогает находить, например:
⏺SQL-инъекции;
⏺хосты и директории (брютфорс путей);
⏺XSS и другие инъекции;
⏺файлы и точки входа;
⏺аномальные ответы сервера (404, 200, 403...).

— Wfuzz имеет гибкую систему фильтров, с помощью которой можно фильтровать ответы от веб-сайта по разным параметрам

🖥 Репозиторий на GitHub

▶️ Этапы тестирования на проникновение

— В данном видеоуроке будет немного теории, по поводу этапов тестирования на проникновение

Этапы тестирования на проникновение:
1. Сбор информации;
2. Разведка и сканирование;
3. Исследование уязвимостей;
4. Эксплуатация и получение доступа;
5. Постэксплуатация и поддержание доступа;
6. Документация и отчетность.

👀 Смотреть на YouTube

ℹ️ Небольшое руководство по WFuzz

Иногда, чтобы найти уязвимость, достаточно задать слишком много неудобных вопросов

Именно на этом и основан fuzzing – методика подстановки большого количества значений в параметры веб-приложения

— А WFuzz один из самых гибких и проверенных временем инструментов, чтобы делать это красиво, автоматизированно и с долей садистского любопытства

В статье рассмотрим:
⏺Зачем вообще нужен WFuzz и что он умеет?
⏺Быстрый старт: как выглядит типичный запуск WFuzz
⏺Fuzz всё подряд: примеры атак на параметры
⏺Словари: где брать и какие использовать
⏺Фильтрация и логика: как найти иголку в стоге логов
⏺Атаки с несколькими подстановками
⏺Продвинутые сценарии: прокси, cookies, заголовки
⏺Когда WFuzz – незаменим
⏺Недостатки и подводные камни
⏺Лучшие практики: как выжать максимум из WFuzz
⏺Альтернативы WFuzz и когда их стоит использовать
⏺Вывод: стоит ли использовать WFuzz в 2025 году?

🖥 Читать подробнее