Codeby

🔓 Age — это простой, современный и безопасный инструмент для шифрования файлов и библиотека, написанная на Go. Поддерживает шифрование для нескольких получателей и обеспечивает защиту с использованием паролей и SSH-ключей. ⬇️ Установка и использование: На дистрибутивы Ubuntu и Debian установка происходит с помощью пакетного менеджера:

apt install age

1️⃣ Сгенерируем файл с закрытым и открытым ключом.

age-keygen -o key.txt

Затем, используя флаг -o, обозначаем название конечного файла и указываем ему расширение .age, а через -r передаем публичный ключ и в конце команды указываем входной файл, который необходимо зашифровать:

age -o 1.txt.age -r age19sshphwjgzxfrf7vees2w0jjzud8yuhagszaua5qtjkcqswmjquseftt5t 1.txt

При дешифровании используется файл с закрытым ключом:

age -d -i key.txt 1.txt.age > 1.txt

2️⃣ Использование парольной фразы. Для этого нам достаточно применить флаг -p. Парольная фраза будет запрашиваться интерактивно в терминале.

age -o 1.txt.age -p 1.txt

Для дешифрования просто указываем флаг -d, зашифрованный файл и конечный.

age -d 1.txt.age > 1.txt

3️⃣ Шифрование для нескольких получателей. Файлы можно зашифровать для нескольких получателей, используя -r. Благодаря этому, обладая секретным ключом, каждый получатель сможет расшифровать файл:

age -o 1.txt.age -r age19sshphwjgzxfrf7vees2w0jjzud8yuhagszaua5qtjkcqswmjquseftt5t \
    -r age1muklnc9kjypktglzpgalc78g67spdt9wvtkv8vyu03ewpdaypv3qdsye0x

Соответственно дешифрование теперь будет доступно двум получателям через разные файлы с секретными ключами.

age -d -i key.txt 1.txt.age > 1.txt 
age -d -i key1.txt 1.txt.age > 1.txt

🐧 LinPEAS — это скрипт, который ищет возможные пути повышения привилегий на хостах Linux/Unix*/MacOS. Использует синтаксис /bin/sh, поэтому может работать в любой среде, поддерживающей sh. Различия между linpeas_fat.sh, linpeas.sh и linpeas_small.sh: ⏺️linpeas_fat.sh: содержит все проверки, даже сторонние приложения в формате base64. ⏺️linpeas.sh — linPEAS по умолчанию. Содержит все проверки, но встроен только сторонний linux exploit suggester. ⏺️linpeas_small.sh: содержит только самые важные проверки, благодаря чему уменьшается его размер. Использование: 1️⃣. Можно воспользоваться командой sudo apt install peass. Она установит все вариации linPEAS и winPEAS. 2️⃣. Далее для использования просто вводим в консоль команду linpeas и нас перемещает в директорию со скачанными скриптами. 3️⃣. Выбираем нужный нам, исходя из целей и запускаем ./linpeas.sh По умолчанию linPEAS ничего не записывает на диск и не пытается войти в систему под именем другого пользователя, используя su и выполняется около 4 минут. 🎨 Цветовая легенда: ➖ Красный/жёлтый: используется для обозначения конфигураций, которые приводят к сбою; ➖ Красный: обозначение подозрительных конфигураций, которые могут привести к повышению привилегий; ➖ Зелёный: обозначение общих конфигураций; ➖ Голубой: пользователи с оболочкой; ➖ Синий: пользователи без оболочки и подключённые устройства; ➖ Пурпурный: текущее имя пользователя. 🚩 Интересные флаги: -a: проверка процессов в течение 1 минуты, поиск паролей для каждого пользователя, используя 2000 самых популярных паролей; -e: дополнительное перечисление, которое по умолчанию не выполняется; -r: поиск сотен ключей API различных платформ в файловой системе; -s: обход некоторых проверок, требующих времени без записи на диск; -P: пароль, который будет использоваться с sudo -l и для подбора паролей других пользователей; -D: вывод информации о проверках, которые ничего не выявили, и о времени, затраченном на каждую проверку; -d/-p/-i/-t: обнаружение локальных сетей и сканирование портов.

💬 На арену вышел вредоносный чат-бот GhostGPT, предназначенный для создания вредоносного ПО и фишинговых писем. Он легко доступен через Telegram и уже привлёк внимание тысяч злоумышленников. Чем опасен GhostGPT и как он работает? Читайте ключевые факты в карточках.

🔍 Куратор курса "OSINT: Технология боевой разведки", Екатерина Тьюринг, расскажет, как находить нужную информацию в Интернете и не нарушать закон. Смотреть видео здесь. 🚀 По всем вопросам пишите @Codeby_Academy

💻 winPEAS — инструмент с открытым исходным кодом, использующийся для поиска всех возможных путей повышения привилегий на хостах Windows. ⚙️ Цветовая легенда, использующаяся инструментом: ⏺️Красный: для обозначения особых привилегий над объектом или различные мисконфиги; ⏺️Зеленый: обозначение включенных средств защиты или правильные настройки; ⏺️Голубой: указывает на активных пользователей; ⏺️Синий: указывает на отключённых пользователей; ⏺️Желтый: выделяет ссылки. ⁉️ Как пользоваться? 1. Загружаем последнюю версию WinPEAS из официального репозитория GitHub; 2. Переносим утилиту на целевую машину с Windows; 3. Запускаем .\winPEASx64.exe и ждём результатов в течение нескольких минут; 4. После завершения сканирования программа генерирует подробный отчёт, в котором указываются потенциальные возможности повышения привилегий. По умолчанию выполняется поиск только по некоторым именам файлов, которые могут содержать учетные данные, но используя параметр searchall поиск будет производится по всему списку. 🔎 winPEAS проверяет: ⏺️Системную информацию; ⏺️Информацию о пользователях; ⏺️Информацию о процессах, сервисах, приложениях; ⏺️Сетевую информацию; ⏺️Учетные данные Windows; ⏺️Информация о браузерах; ⏺️Интересные файлы и реестр; ⏺️Информацию о событиях.

GPOHunter - анализатор безопасности групповых политик Active Directory. Предназначен для анализа и выявления неправильных настроек безопасности в объектах групповой политики Active Directory. Автоматизирует проверки безопасности и предоставляет подробные отчёты о потенциальных уязвимостях. 🛡 Реализует следующие проверки безопасности: ⏺️Определяет параметр «ClearTextPassword = 1» в групповых политиках, который позволяет хранить пароли в незашифрованном виде. ⏺️Определяет зашифрованные пароли и изучает различные файлы GPP, такие как Groups.xml, Services.xml и другие. Эти пароли зашифрованы с помощью известного ключа и могут быть легко расшифрованы с помощью общедоступной информации. ⏺️Определяет групповые политики, которые включают NetNTLMv1, уязвимые для ретрансляционных атак и взлома паролей с помощью радужных таблиц. 💻 Установка:

git clone https://github.com/PShlyundin/GPOHunter
cd ./GPOHunter
pip install -r requirements.txt

💻 Использование:

python gpo_analyzer_cli.py -u USERNAME -p PASSWORD -d DOMAIN -dc DC_HOST

🚩 Опции: -H: NTLM хеш для альтернативной аутентификации -o: путь к выходному файлу -f: формат вывода (json, csv, html) -v: подробный вывод --show-xml: показывать XML-содержимое файлов GPO

SOC — инвестиция, а не расходы. Все о Security Operation Center читайте в карточках. ➡️Как организовать мониторинг безопасности IT сегмента предприятия, какие процессы внедрить и как это сделать — узнайте на курсе «Специалист центра мониторинга инцидентов информационной безопасности». 🚀 По всем вопросам пишите @Codeby_Academy

Стилер маскируется под PoC-эксплойт для LDAPNightmare (CVE-2024-49113). ❗️ В рамках "Patch Tuesday" от Microsoft в декабре 2024 года были устранены две уязвимости в протоколе LDAP. Обе были признаны очень серьёзными из-за широкого использования LDAP в средах Windows: ⏺️CVE-2024-49112: уязвимость удаленного выполнения кода (RCE), которой могут воспользоваться злоумышленники, отправляя специально составленные запросы LDAP. ⏺️CVE-2024-49113: уязвимость типа «отказ в обслуживании» (DoS), которая может быть использована для сбоя службы LDAP. 💱 Злоумышленники создали вредоносный репозиторий, демонстрирующий доказательство концепции CVE-2024-49113. Вероятно, он является ответвлением от исходного репозитория, но исходные файлы Python были заменены исполняемым файлом poc.exe, который был упакован с помощью UPX. Хотя на первый взгляд репозиторий выглядит нормально, наличие исполняемого файла вызывает подозрения из-за его неожиданного присутствия в проекте на Python. ✏️ Когда пользователь запускает файл, в папку %Temp% помещается и выполняется сценарий PowerShell. Это создаёт запланированное задание, которое, в свою очередь, выполняет закодированный сценарий, который загружает другой скрипт с Pastebin. Далее он собирает общедоступный IP-адрес компьютера жертвы и загружает его с помощью FTP. Затем следующая информация собирается и сжимается с помощью ZIP, после чего загружается на внешний FTP-сервер с использованием жестко заданных учетных данных. 🛡 Для защиты от попадания в такие ситуации следует быть осторожным с репозиториями у которых мало stars, forks, contributors. Так же необходимо просматривать историю коммитов и изменения в репозитории на признаки вредоносной активности.

🔒 Новый уровень безопасности в эпоху удалённой работы Zero Trust Network Access (ZTNA) — это подход к защите корпоративных данных, где "доверие нужно заслужить". Забудьте о привычных VPN, которые дают доступ ко всей сети. С ZTNA пользователи получают только те права, которые необходимы для работы, а каждый запрос тщательно проверяется. Почему ZTNA лучше VPN? 🔸 Меньше рисков: доступ предоставляется только к нужным приложениям, а не ко всей сети. 🔸 Защита от внутренних угроз: каждый пользователь и устройство проходят верификацию на каждом этапе. 🔸 Гибкость: ZTNA идеально подходит для облачных и гибридных инфраструктур. Как это работает? ZTNA легко развернуть с помощью таких решений, как Tailscale: 1️⃣ Установите Tailscale на сервер:

bash  
curl -fsSL https://tailscale.com/install.sh | sh  

2️⃣ Авторизуйтесь и получите защищённый IP. 3️⃣ Подключайтесь к ресурсам безопасно и быстро. ZTNA — это будущее сетевой безопасности, особенно для компаний с удалёнными сотрудниками и распределённой инфраструктурой. ➡️Читайте подробнее о ZTNA и его преимуществах здесь.

Кто такой OSINT-аналитик, какую роль играет в бизнесе и где работает — читайте в карточках. Мы полностью обновили курс по этой профессии. Запишитесь по ссылке. 🚀 По всем вопросам @Codeby_Academy

🔥 Psudohash - скрипт для генерации списков паролей для атак методом перебора. Инструмент имитирует некоторые шаблоны создания паролей, которые обычно используют люди, например, заменяет буквы в слове символами или цифрами, использует вариации регистра символов, добавляет распространённые дополнения до или после основной парольной фразы и многое другое. Основан на ключевых словах и имеет широкие возможности настройки. 💻Установка:

git clone https://github.com/t3l3machus/psudohash
cd ./psudohash
chmod +x psudohash.py

🐍 Кастомная настройка: 1. В скрипте по умолчанию реализована следующая замена символов в списке transformations:

transformations = [
  {'a' : ['@', '4']},
  {'b' : '8'},
  {'e' : '3'},
  {'g' : ['9', '6']},
  {'i' : ['1', '!']},
  {'o' : '0'},
  {'s' : ['$', '5']},
  {'t' : '7'}
]

Соответственно, можно легко доработать её под собственные задачи, изменив или добавив новые сопоставления. 2. В комплекте со скриптом идет файл common_padding_values.txt, содержащий последовательности символов, которые можно добавлять до (-cpb) или после (-cpa) пароля. Его также можно индивидуально настраивать под необходимые задачи. 3. При добавлении значения года к ключевому слову (-y), скрипт по умолчанию использует следующие разделители, которые можно изменить, отредактировав список year_seperators:

year_seperators = ['', '_', '-', '@']

Пример использования:

./psudohash.py -w codeby -y 2025 -cpa -o output.txt

Skrapp.io - это профессиональный сервис для поиска деловых контактов. Он позволяет быстро находить адреса электронной почты сотрудников компаний на основе их доменов, а также предоставляет инструменты для проверки валидности адресов. 💠Варианты использования 💠 Расширение для браузера - расширение для Google Chrome позволяет автоматически находить адреса электронной почты на платформах вроде LinkedIn. 💠 Поиск по домену - Skrapp[.]io поддерживает поиск по домену компании, например example.com, для автоматического получения списка возможных адресов сотрудников. 💠 API - Для тех, кто хочет автоматизировать процесс, Skrapp[.]io предлагает API для интеграции с CRM. Вот как выглядит запрос:

   curl -X GET "https://api.skrapp.io/v1/api-key" -H "Authorization: Bearer YOUR_API_KEY"

💠 Skrapp.io предоставляет функцию проверки действительности адресов. Это снижает риск отправки писем на недействительные почтовые ящики, повышает репутацию домена отправителя и уменьшает вероятность попадания в спам.. Для этого используйте такой запрос:

   curl -X POST "https://api.skrapp.io/v1/check-email" \
       -d "email=example@domain.com" \
       -H "Authorization: Bearer YOUR_API_KEY"

💠 Когда не стоит использовать Skrapp.io? Используйте его для поиска деловых контактов, но не забывайте об этике. Массовое собирание емейлов без согласия — это не лучшая идея и может привести к проблемам с законом.

Кто такой настоящий пентестер? — Читайте в карточках. ➡️Овладеть мастерством пентеста и получить диплом о профессиональной переподготовке можно на курсе "Профессия Пентестер" за 10 месяцев. Запись до 30 января. Присоединяйтесь! 😎 🚀 По всем вопросам @Codeby_Academy

MITRE ATT&CK - основанная на реальных наблюдениях база знаний компании MITRE, содержащая описание тактик, техник и процедур, используемых киберпреступниками. База была создана в 2013 году. ✏️ Матрицы объединены в три группы: ⏺️Enterprise — TTP, используемые при атаках на организации. В этой группе доступна как сводная матрица, так и отдельные, направленные на конкретные операционные системы и облачные сервисы. ⏺️Mobile — TTP, связанные с атаками на мобильные устройства iOS и Android. ⏺️ICS — Industrial Control Systems, TTP для индустриальных систем. 👀 Что же такое TTP? 1️⃣Tactics — высокоуровневые цели, которые злоумышленники пытаются достичь на разных этапах своей атаки (эксфильтрация, разведка, уклонение от обнаружения, горизонтальное перемещение, получение учетных данных и т. д.). 2️⃣Techniques — более конкретные методы, с помощью которых атакующие достигают своих целей (фишинг, модификация реестра, создание задач в планировщике и т. д.). Кроме того, у многих техник есть свои подтхеники, они более точно описывают конкретные способы или методы, которые атакующие используют в рамках техники. К примеру технику "создание аккаунтов" можно разделить на три подтехники: создание локальных, доменных и облачных аккаунтов. 3️⃣Procedures — конкретные шаги или действия, которые применяют злоумышленники в рамках техники/подтехники. Более детализированно показывают как техника может быть использована на практике. Например, использование schtasks.exe для закрепления в системе. 💡 Применение матрицы MITRE ATT&CK: ⏺️Атрибуция атак. ⏺️Анализ существующей защиты на предмет соответствия реальным угрозам. ⏺️Своевременное реагирование на инциденты. ⏺️Анализ деятельности киберпреступников.

🔍 NMMapper: Путеводитель по миру сетевых карт NMMapper — это веб-платформа для сетевого анализа и проверки безопасности. С помощью этого инструмента вы можете проводить сканирование портов, анализировать уязвимости, искать поддомены и выполнять другие задачи для аудита безопасности. 👇 Как начать пользоваться NMMapper? 1⃣ Перейдите на сайт: https://www.nmmapper.com/. 2⃣ Выберите нужный инструмент в меню (например, Nmap Online или Subdomain Finder). 3⃣ Введите параметры, такие как IP-адрес или домен, и начните анализ. 🤟 Основные возможности: ✖️ Онлайн-сканирование портов (на основе Nmap). ✖️ Поиск поддоменов. ✖️ Анализ веб-приложений с помощью инструментов, таких как Wappalyzer и theHarvester. ✖️ Генерация отчетов об уязвимостях. 🧑‍💻 Почему NMMapper? NMMapper удобен для тех, кто хочет быстро провести анализ сети или сайта без установки сложных инструментов. Это отличный выбор для тестирования безопасности, особенно если вам нужен доступный и простой в использовании интерфейс.

🚩 Новые задания на платформе Codeby Games! 🕵️ Категория Форензика — ISO-образ 🔎 Категория OSINT — Великая загадка 🌍 Категория Веб — Счастливый билет Приятного хакинга!

Уязвимость в краулере ChatGPT, которая приводит к DDoS-атаке на целевой сайт с помощью HTTP-запроса API ChatGPT. Этот дефект в программном обеспечении OpenAI приведёт к DDoS-атаке на ничего не подозревающий сайт-жертву с использованием нескольких диапазонов IP-адресов Microsoft Azure, на которых работает краулер ChatGPT. ✏️ Подробные сведения: ⏺️API ChatGPT имеет серьезный недостаток, связанный с обработкой HTTP POST-запросов к https://chatgpt.com/backend-api/attributions. Он используется для получения данных о веб-источниках, упомянутых в ответах бота. ⏺️API ожидает список гиперссылок в параметре urls, но ссылки на один и тот же веб-сайт могут быть написаны разными способами. Из-за неправильных методов программирования OpenAI не проверяет, встречается ли гиперссылка на один и тот же ресурс в списке несколько раз и также не ограничивает количество гиперссылок в параметре urls, что позволяет передавать тысячи ссылок в одном HTTP-запросе. ⏺️Таким образом злоумышленник может использовать curl и отправить POST-запрос и сразу после того как он будет получен конечной точкой https://chatgpt.com/backend-api/attributions API OpenAI, серверы OpenAI в Microsoft Azure ответят, инициировав HTTP-запросы для каждой переданной в urls ссылки. ⏺️На этом этапе жертва столкнётся с большим количеством параллельных запросы от бота ChatGPT с разными IP. Даже если жертва заблокирует диапазон IP-адресов, бот все равно продолжит отправлять запросы. Один неудачный или заблокированный запрос не помешает ему снова обратиться к сайту через маленький промежуток времени. 😮 Специалист Бенджамин Флеш, обнаруживший эту уязвимость, рассказывает, что сообщал об этой уязвимости по самым разным каналам, но так и не получил ответа.

В первой части мы уже обсуждали, как скрыть следы на Windows 10/11, но этого оказалось недостаточно. В этой статье поговорим о том, как полностью удалить данные с жёстких дисков, чтобы их невозможно было восстановить. Удаление данных с HDD 🔸Используйте полное форматирование вместо быстрого. 🔸Применяйте алгоритмы гарантированного уничтожения информации. Примеры стандартов: 🇺🇸 DoD 5220.22-M — трёхкратная перезапись с использованием случайных последовательностей. 🇨🇦 DSX — перезапись нулями, единицами и уникальной метаинформацией. 🇩🇪 BSI VSITR — от 2 до 6 проходов с псевдослучайной перезаписью.

Совет: Для современных HDD достаточно одного прохода с псевдослучайной последовательностью.

💡 Рекомендуем использовать OpenSource-утилиты, например: DBAN или Secure Erase. Для пользователей Windows можно использовать BitLocker, а затем выполнить форматирование. Главное — удалить ключи восстановления из облака. Удаление данных с SSD. С SSD всё сложнее из-за особенностей работы памяти: 🔸При записи новых данных информация может оставаться в старых блоках. 🔸Процесс удаления данных контролирует команда Trim, но она не всегда стирает их мгновенно. Как надёжно удалить данные? 1️⃣ SSD: Подключите диск напрямую (SATA/NVMe) и форматируйте раздел как NTFS. 2️⃣ HDD: Используйте алгоритмы перезаписи. 3️⃣ Если важна 100% гарантия — уничтожьте микросхемы физически.

Храните ОС на SSD, а важные файлы — на HDD. Это надёжно и практично.

⭐️ Читать статью полностью

🏃‍♂️ DonPAPI - утилита предназначенная для автоматизации cбора конфиденциальной информации с компьютеров Windows с возможностью обхода защиты. 😮 Данные, которые можно собрать с помощью donpapi: ⏺️Учетные данные браузера Chromium, файлы cookie и токен обновления Chrome ⏺️Сертификаты Windows ⏺️Данные из диспетчера учетных данных ⏺️Учетные данные браузера Firefox и файлы cookie ⏺️Учетные данные Mobaxterm ⏺️Учетные данные mRemoteNG ⏺️Учетные данные для RDP-подключений ⏺️Файлы на рабочем столе ⏺️Учетные данные SCCM ⏺️Учетные данные Vaults ⏺️Учетные данные VNC ⏺️Учетные Данные Wi-Fi ⏺️Файлы секретов SSH ⏺️Файлы IDE-проектов ⏺️Файлы из корзины ⏺️Файлы истории PowerShell ⏺️Учетные данные в облаке 💻Установка:

pipx install donpapi

или с учетом последних коммитов:

pipx install git+https://github.com/login-securite/DonPAPI.git

🔑 Аутентификация:

Для аутентификации необходимо указать домен (-d), имя пользователя (-u) и пароль (-p) либо хэш (-h), либо ключ AES (--aesKey), либо билет Kerberos в формате ccache (-k). Также аутентификация может быть выполнена через LAPS (--laps) и имени пользователя локальной учётной записи LAPS в качестве значения для этого параметра.donpapi collect -u admin -p admin -d EXAMPLE.LOCAL -t ALL

📺 Графический интерфейс: После сбора всех секретов, можно удобно просмотреть их через графический интерфейс командой:

donpapi gui

По умолчанию веб-форма будет доступна по адресу http://127.0.0.1:8088 и в ней будут отображаться четыре вкладки: общая информация, секреты, файлы cookie, сертификаты.

Специалисты Unit 42 представили технику джейлбрейка LLM, которую назвали "Bad Likert Judge". Методы джейлбрейка LLM - это методы, используемые для обхода мер безопасности, позволяющие моделям генерировать контент, который в противном случае был бы ограничен. 🔐 В больших языковых моделях, генерирующих текст, есть меры безопасности, которые не позволяют им отвечать на запросы вредными и злонамеренными ответами. Изучение методов, которые могут обойти эти ограничения, таких как Bad Likert Judge, может помочь защитникам подготовиться к потенциальным атакам. Сама техника состоит из нескольких шагов: 📝 Шаг 1. Запрос для оценки Первый шаг в атаке заключается в том, чтобы попросить целевую модель LLM выступить в качестве судьи и оценить ответы, сгенерированные другими моделями LLM, оценивая их по шкале Лайкерта — оценочной шкале, измеряющей степень согласия или несогласия респондента с утверждением. 🧑‍⚖️ Шаг 2. Запрос, косвенно указывающий на создание вредоносного контента После выполнения первого шага LLM должен понять задачу и шкалу оценки вредоносного контента. Остается просто попросить LLM предоставить различные ответы, соответствующие разным показателем. Пример с наивысшим показателем по шкале Лайкерта потенциально может содержать вредный контент. 🎊 Шаг 3 (опциональный). После выполнения второго шага LLM обычно генерирует контент, который считается вредоносным. Однако в некоторых случаях сгенерированного контента может быть недостаточно для достижения желаемого уровня вредоносности в рамках эксперимента. Для решения этой проблемы, можно попросить LLM уточнить ответ с наивысшим баллом, расширив его или добавив больше деталей. 🧑‍💻 Специалисты протестировали этот метод в широком спектре категорий на шести современных генеративных моделях LLM и результаты показали, что данная техника может повысить вероятность успешной атаки в среднем более чем на 60% по сравнению с обычными подсказками для атак.