Не хакинг, а ИБ

🐱 Анализ сценариев оболочки ShellCheck – инструмент статического анализа сценариев оболочки Инструмент GPLv3, который выдает предупреждения и предложения для сценариев оболочки bash/sh. Цели ShellCheck: ⏺ Указать и прояснить типичные синтаксические проблемы новичка, которые вызывают оболочку для выдачи загадочных сообщений об ошибках. ⏺ Указать и прояснить типичные семантические проблемы промежуточного уровня, которые заставляют оболочку вести себя странно и нелогично. ⏺ Указать на тонкие предостережения, угловые случаи и подводные камни, которые могут вызвать, в противном случае сценарий продвинутого пользователя может выйти из строя при будущих обстоятельствах. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🤖 Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера В самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию, иначе криптокошелек будет заморожен. Сделать это предлагают через специальный сервис авторизации, ссылку на который присылают сами мошенники.

Разумеется, никакой KYC-проверки нет, и мошенники просто заманивают человека в фишингового бота

🗄 Источник – линк. // Не хакинг, а ИБ

🔑 Вызов мастеру ключей

Инжектим шелл-код в память KeePass, обойдя антивирус

В журнале рассмотрено: ⏺ ShadowCoerce: Как работает новая атака на Active Directory ⏺ Herpaderping и Ghosting: Изучаем два новых способа скрывать процессы от антивирусов ⏺ Электронная психобумага: Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи ⏺ Фундаментальные основы хакерства: Ищем операнды при взломе программ; Ищем тестовые строки в чужой программе ⏺ HTB Overffow: Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool ⏺ HTB Toby: Взламываем сервер через череду чужих бэкдоров ⏺ HTB Backdoor: Взламываем сайт на Wordpress и практикуемся в разведке ⏺ Решетки на «Окна»: Защищаем компьютеры с Windows 10 и особенно – с Windows 11 ⏺ Секреты PowerShell: Пишем HTTP-запросы и парсим страницы на PowerShell Автор: Журнал хакер Год выхода: 2022 🗄 Читать журнал – линк. // Не хакинг, а ИБ

👩‍💻 Фреймворк для поиска уязвимостей Sudomy – это мощ­ный Bash-скрипт, который вклю­чает в себя мно­жес­тво инс­тру­мен­тов для ана­лиза, перебо­ра, поис­ка под­доменов. Сбор информа­ции может делать пас­сивно или активно Функции: ⏺ про­веря­ет, воз­можно ли лег­ко зах­ватить под­домен; ⏺ иден­тифици­рует тех­нологии, исполь­зуемые сай­том; ⏺ об­наружи­вает пор­ты, урлы, заголов­ки, дли­ну содер­жимого, код сос­тояния HTTP; ⏺ про­веря­ет при­над­лежность IP к Cloudflare; ⏺ мо­жет отправ­лять уве­дом­ления в Slack; ⏺ ска­ниру­ет пор­ты с соб­ранных IP-адре­сов, под­доменов, вир­туаль­ных хос­тов Для активно­го метода скрипт исполь­зует gobuster из‑за его высокой ско­рос­ти брут­форса. При бру­те под­доменов при­меня­ется сло­варь из SecLists (Discover/DNS), который содер­жит око­ло трех мил­лионов записей 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

“Active Directory: пентест инфраструктуры - 2024". Успейте записаться на курс до 4 июля! Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Содержание курса: - Архитектура AD и ее базис - Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Трудоустройство для лучших выпускников 🏆 Сертификат / удостоверение о повышении квалификации  Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе

❗️ Как найти человека по нику В статье рассмотрим сервисы, позволяющие «в одном окне» провести поиск ника, в социальных сетях и крупных порталах. Сайты о которых пойдет речь могут найти человека в блогах, соцсетях, социальных закладках, бизнес-сервисах, сообществах, новостях т.д. ⏺ NameChk – данный сайт позволяет провести поиск ника в социальных сетях и других крупных сайтах, таких как: Vkontakte, Facebook, Twitter, Youtube, Ebay, Paypal, Steam и т.д. ⏺ Pipl – сайт умеет искать людей по прозвищу, имени и фамилии. Вместе с поиском по нику можно также искать по местоположению ⏺ Spokeo – это еще один поиск по нику в социальных сетях и на крупных сайтах. Умеет сканировать 61 сайт. Ищет по имени, нику, телефонному номеру и адресу. Полученные данные группирует по категориям ⏺ Where-You – еще один, но на этот раз уже бесплатный сервис который позволяет найти человека по нику, фамилии, городу, стране, дате рождения и даже отчеству 🗄 Читать статью – линк. // Не хакинг, а ИБ

🥷 Анонимность и безопасность | За тобой не придут с болгаркой Содержание курса: ~ Поймете, что такое Анонимность, а что Конфиденциальность ~ Научитесь применять стратегии личностей ~ Определять свои активы и защищать их ~ Песочницы windows ~ Анонимные операционные системы Linux ~ Создавать Hardened Browser для улучшенной приватности и анонимности ~ Работать с менеджерами паролей ~ Дисковое шифрование ~ Шифрование в облаке ~ Безопасное удаление файлов ~ Технологии VPN ~ Самоуничтожение данных ~ Что делать если уже пришли с болгаркой ~ Анонимная экономика ~ Биохакинг ~ План отхода 🗄 Смотреть курс – линк. // Не хакинг, а ИБ

❗️ Реальный пример проведения пентеста Сегодня мы рассмотрим интересный пример пентеста, в котором покажем, как неправильная настройка сер­вера STUN поз­волила мне про­ник­нуть в локальную сеть, обой­ти защиту и про­экс­плу­ати­ровать Log4Shell, зах­ватить вир­туаль­ную инфраструк­туру при помощи SAML-аутен­тифика­ции, прод­винуть­ся во внутренней сети и с помощью атаки Pass the Hash получить домен­ного адми­нис­тра­тора 🔥 – чтобы подобные истории выходили чаще 🗄 Читать статью – линк. // Не хакинг, а ИБ

❗️ Более 100 000 сайтов пострадали от использования домена Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Термином polyfill («полифил») обозначают код, реализующий какую-либо функциональность, которая не поддерживается в некоторых версиях браузеров.

Например, полифил может добавлять JavaScript-функциональность, которая недоступна для старых браузеров, но уже присутствует в современных.

Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические сайты 🗄 Источник – линк. // Не хакинг, а ИБ

👨‍💻Готовы стать джедаем визуализации событий безопасности? 9 июля в 20:00 мск открывается дверь в мир виртуозных дашбордов и отчётов в SIEM! ✔️Что ждет вас на открытом уроке: - разработка интуитивно понятных дашбордов и отчётов в области информационной безопасности с использованием Python, JavaScript и ресурсов SIEM; - погружение в мир визуализации данных в SIEM: отчёты, графики, аналитика; - применение знаний на практике. 🚩Кому будет полезен вебинар:- специалистам по информационной безопасности, желающим выйти на новый уровень экспертизы;- действующим аналитикам и администраторам SIEM, стремящимся улучшить качество своей работы. Встречаемся в преддверии старта курса «Специалист по внедрению SIEM». Все участники вебинара получат специальную цену на обучение и несколько открытых уроков курса. Регистрируйтесь тут:  https://clck.ru/3BVLrp  Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.