Ну чтож, недельку(чуть больше) я помониторил
Не то, чтобы я ожидал чего-то кроме майнеров :)

Коротко:

UserAgents
     12 SSH-2.0-OpenSSH_7.9p1 Raspbian-10+deb10u2+rpt1
     16 SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u1
     29 SSH-2.0-OpenSSH_8.4p1 Debian-5
     43 SSH-2.0-Renci.SshNet.SshClient.0.0.1
   3783 SSH-2.0-Go

Commands
   1707 lspci | egrep VGA  && lspci | grep 3D
   2001 curl ipinfo.io/org
   2001 lscpu | egrep "Model name:" | cut -d '' '' -f 14-
   2001 nproc 
   2002 uptime | grep -ohe ''up .*'' | sed ''s/,//g'' | awk ''{ print $2" "$3 }''
   2282 uname -s -v -n -r -m

IPs
    324 193[.]201.9.104
    421 170[.]64.194.66
    429 170[.]64.151.139
    429 170[.]64.155.115
    429 170[.]64.222.200
    909 194[.]169.175.178

Passwords
     48 support
     68 kjashd123sadhj123dhs1SS
    130 123
    338 123456
    402 admin

Usernames
     39 hadoop
     48 support
     60 steam
     65 oracle
    475 admin
   1561 root

Длинно:
https://ブログ.きく.コム/2024/01/30/SSH-honeypot-bots-research.html

внесем немного конкретики о пинах
BitLocker Key retrieval on a Windows 11, Lenovo X1 Carbon Gen 11 via SPI Sniffing.
То есть на задней стороне материнки, есть тестовые пады, секурненько )))
*
Да, это TPM 2.0
*
Ну и почитать TPM SNIFFING
#bitlocker #sniff

XWorm Malware: Exploring C&C Communication https://any.run/cybersecurity-blog/xworm-malware-communication-analysis/

A Deep Dive Into Exploiting Windows Thread Pools

https://urien.gitbook.io/diago-lima/a-deep-dive-into-exploiting-windows-thread-pools

Есть замечательная книжка x86 Software Reverse-Engineering, Cracking, and Counter-Measures
Сосед ревёрсер @voidptr0xff перевёл её на русский, такие вот дела

Книжка уже лежит на сайте https://図書館.きく.コム
Но также прикладываю pdf'ку

А вы зайдите заценить его канал, он только начал :)
https://t.iss.one/reverse_domain

1.0 Release

- Driver hiding / unhiding
- Module hiding
- Port hiding / unhiding
- Query hidden ports
- Thread unhiding
- Credential Dumping
- NidhoggScript Execution

https://github.com/Idov31/Nidhogg

Analyzing Mutation Coded VM Protect and Alcatraz English

https://keowu.re/posts/Analyzing-Mutation-Coded-VM-Protect-and-Alcatraz-English

Алексей Брагин, один из создателей операционной системы ReactOS, выпускает свой собственный курс по истории и архитектуре операционных систем. Студентам Бауманки повезло особенно, но курс доступен и всем остальным желающим :)

Подписка, лайк, колокольчик 🔥

https://youtu.be/cEjAH5ghWbY?si=JBy6_Ak8VKHaFWfH

Великий реверсер, ведущий исследователь безопасности каждый раз, когда приходил в офис, начинал свой день с ритуала: открывал файл в блокноте и смотрел туда минуту, закрывал и начинал работать. Однажды он уволился и его коллеги решили посмотреть что это за файл, открыли его в блокноте, а там надпись: пролог в начале, эпилог в конце.

Fuzzer Development: Sandboxing Syscalls

https://h0mbre.github.io/Lucid_Context_Switching/

https://habr.com/ru/companies/bizone/articles/768904/

Thnks @kill_your_soul

Эмуляция USB с помощью Синкпада

Написал статью про то, как превратить ThinkPad X1 Carbon 6th Gen ноут в программируемое USB устройство 😯

Процесс был мучительный: пришлось разбираться с линуксовыми драйверами, xHCI, DWC3, ACPI, BIOS/UEFI, Boot Guard, TPM, NVRAM, PCH, PMC, PSF, IOSF, и P2SB, и еще и сделать кастомный USB кабель 😱

Но все получилось: теперь могу прямо с ноута эмулировать USB устройства типа клавиатур, флешек, или даже злобных девайсов, которые эксплуатируют баги в USB хостах 😁

#auto #car #web #bugbounty

Очень большой обзор реальных уязвимостей автомобилей (Kia, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, Hyundai, Genesis, BMW, Rolls Royce, Ferrari, Spireon, Ford, Reviver, Porsche, Toyota, Jaguar, Land Rover, SiriusXM Connected Vehicle Services).

https://samcurry.net/web-hackers-vs-the-auto-industry/

#Udemy | Red Teaming | Exploit Development with Assembly and C |MSAC+

Info: https://www.udemy.com/course/shellcode/

@Hide01 📰
@RedBlueHit 💀👀
@RedBlueTM 🔒

Password: @redbluehit

@Hide01 📰
@RedBlueHit 💀👀
@RedBlueTM 🔒