Codeby

▶️ Друзья, уже через час стартует бесплатный вебинар «C2-серверы: как хакеры управляют взломанными системами» ! Все участники получат: 🟧 Чек-лист «Топ-5 инструментов для пентеста C2» 🟧 Доступ к записи + разбор вопросов с экспертом 🟧 Подарок — только для участников! Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF. Вы еще успеваете присоединиться! 😎 🔴 Регистрируйтесь здесь и получите ссылку на эфир в ответном письме. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

▶️ Друзья, ждём вас уже сегодня в 19:00 МСК, если вы: 🟧 Хотите понять, как работают C2-фреймворки (Sliver, Covenant) 🟧 Мечтаете научиться тестировать сети как настоящие APT-группы 🟧 Боитесь сложностей с настройкой агентов и обходом защиты 🟧 Хотите освоить lateral movement в Active Directory 🟧 Регистрация Все участники получат: 🟧 Чек-лист «Топ-5 инструментов для пентеста C2» 🟧 Доступ к записи + разбор вопросов с экспертом 🟧 Подарок — только для участников! Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF. Успейте зарегистрироваться и получить ссылку на эфир в обратном письме! 😎 Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

🔭 onionscan — инструмент, написанный на Go, с открытым исходным кодом для исследования даркнета. Создан для помощи исследователям и специалистам по мониторингу и отслеживанию сайтов даркнета. Также помогает в нахождении и устранении проблем безопасности, выявлении утечек конфиденциальной информации и др. 💱 Установка Для установки клонируем репозиторий, добавляем недостающие зависимости и компилируем проект:

git clone https://github.com/s-rah/onionscan.git
cd onionscan
go get github.com/HouzuoGuo/tiedot/db
go get github.com/rwcarlsen/goexif/exif
go get github.com/rwcarlsen/goexif/tiff
go get golang.org/x/net/html
go get golang.org/x/net/proxy
go get golang.org/x/crypto/openpgp
go get golang.org/x/crypto/ssh
go get golang.org/x/crypto/ssh/terminal
go mod tidy
go build -o onionscan .

⭐️ Использование Базовое сканирование:

./onionscan http://example.onion

Сканирование с подробным выводом результатов и использованием Tor в качестве прокси:

./onionscan --torProxyAddress=127.0.0.1:9050 --verbose http://example.onion

Вывод результатов сканирования в формате JSON:

onionscan --jsonReport notarealhiddenservice.onion

Через опцию -crawlconfigdir задается каталог, в котором хранятся конфигурации для сканирования, -depth указывает на глубину рекурсии сканирования каталога, -timeout - время ожидания чтения для подключения к сервисам onion.

🍪 OtterCookie: что это за угроза и почему она стала опаснее?

OtterCookie – это вредоносная программа (malware), которая изначально создавалась для кражи файлов cookies (куки) из браузеров. Эти файлы содержат данные для авторизации в соцсетях, почте, банковских сервисах и других аккаунтах.

🔽 История OtterCookie ▪️В 2022 году появился OtterCookie — простой сборщик cookies, позволявший воровать сессии в браузерах. Жертвы могли защититься сменой пароля или включением 2FA. ▪️Уже к концу 2022 года вредонос научился захватывать активные сессии, сохраняя доступ даже после смены пароля. ▪️В 2023 году он стал частью ботнетов, автоматически распространяясь по корпоративным сетям. ▪️К середине 2023 года OtterCookie начал обходить 2FA и маскироваться под системные процессы, становясь невидимым для базовых антивирусов. ▪️Сейчас OtterCookie — мощный инструмент, умеющий перехватывать аппаратные токены, искать уязвимости в сетях и адаптироваться к защите. Особенно опасен, т.к. может месяцами воровать данные незаметно для жертв. Каждое обновление делает эту угрозу всё опаснее, требуя сложных мер защиты. ☄️ Этапы атаки и уровень угрозы OtterCookie ▪️Вредонос попадает на устройство через фишинговые письма, взломанные сайты или уязвимости в ПО. ▪️После заражения OtterCookie сканирует систему, выявляя установленные браузеры и их данные. ▪️Крадет учетные данные (Cookies авторизации, сохраненные пароли, данные автозаполнения форм). ▪️Обходит защиту (двухфакторную аутентификацию, маскирует активности, продлевает украденные сессии). ▪️Собранная информация шифруется и отправляется на серверы злоумышленников. ▪️Преступники используют украденные данные (финансовое мошенничество, распространение вредоноса дальше). ⚠️ Возможности OtterCookie ▪️Способен сохранять доступ даже после смены паролей ▪️Незаметен для обычных антивирусов ▪️Адаптируется к новым системам защиты ▪️Есть возможность массового заражения в корпоративных сетях ❗️ Предвестник новой версии

Ещё в 2023 году исследователи заметили, что OtterCookie начал анализировать активные сессии в браузерах. Это позволяло киберпреступникам продлевать доступ к аккаунтам, даже если жертва меняла пароль. Тогда же появились первые признаки того, что вредонос пытается обходить 2FA (двухфакторную аутентификацию).

🆕 Последняя версия стала ещё изощрённее: ▪️Крадёт не только куки, но и токены сессий (даёт долгосрочный доступ даже без пароля). ▪️Обходит SMS-коды и коды из приложений (делает двухфакторную аутентификацию бесполезной). ▪️Автоматически ищет уязвимости в системе (может заражать другие устройства в локальной сети). ▪️Прячется от антивирусов (маскируется под легитимные процессы Windows). 🔖 Единственный способ защиты – комплексные меры ▪️Отказ от хранения паролей в браузере. ▪️Использование аппаратных ключей 2FA. ▪️Регулярная проверка активных сессий в аккаунтах (особенно в Google, соцсетях и банках).

🟧 Кибератак стало в 2,5 раза больше. Вы готовы защититься? За 2024 год число атак на российские компании выросло в 2,5 раза, а доля заказных атак подскочила с 10% до 44%. Blue Team — ваш шанс стать специалистом, которого ищут ИТ-отделы прямо сейчас. Ждем вас 9 июня. Регистрация 🟧 🟧🟧🟧🟧 Подписка на hackerlab.pro — 40+ заданий из раздела Форензика и многое другое! Вы научитесь: 🟧Собирать дампы памяти с Linux и Windows 🟧Анализировать логи безопасности и артефакты ВПО 🟧Работать с SIEM и реагировать на инциденты 🟧Проводить анализ вредоносного ПО 🟧Использовать Threat Intelligence и проводить Threat Hunting По всем вопросам пишите 🚀 @Codeby_Academy

🕵️‍♀️ MetaDetective — инструмент для извлечения и анализа метаданных из файлов и веб-сайтов. Вдохновляясь такими базовыми инструментами, как Metagoofil, MetaDetective представляет собой обновлённую и улучшенную версию. Помимо простого извлечения данных, инструмент может тщательно классифицировать и отображать метаданные. MetaDetective выполняет прямой веб-скрапинг целевых сайтов, извлекая метаданные из HTML-страниц. Имеет бесшовную интеграцию с Metagoofil. 🐍 Установка

git clone https://github.com/franckferman/MetaDetective.git
cd MetaDetective
python3 -m venv MetaDetectiveEnv
source MetaDetectiveEnv/bin/activate
pip install MetaDetective

Для корректной работы также понадобится Python 3 и Exiftool. 🎮 Использование Анализ всех метаданных файлов в каталоге examples с экспортом результатов в HTML формате:

python3 src/MetaDetective/MetaDetective.py -d examples/ --export

Для анализа одного файла можно использовать опцию -f. Анализ только PDF-файлов без загрузки:

python3 src/MetaDetective/MetaDetective.py --scraping --scan --url https://example.com/ --extensions pdf

Загрузка файлов с заданной глубиной 2:

python3 src/MetaDetective/MetaDetective.py --scraping --depth 2 --download-dir ~ --url https://example.com/

Дополнительные флаги: --rate для управления максимальным количеством запросов в секунду; --threads для указания количества потоков для параллельных операций; --follow-extern для отслеживания внешних ссылок (тех, которые находятся за пределами базового URL).

Последние обновления Microsoft для более простого и безопасного входа в систему. За последнее десятилетие были замечены две важные взаимосвязанные тенденции: люди всё чаще привыкают входить в свои устройства без паролей, а количество кибератак, основанных на паролях, резко возросло. 🌌 Путь к входу без пароля Десять лет назад у Microsoft появилась смелая идея. Вместо того чтобы входить в систему с помощью неуклюжих и ненадёжных паролей, что, если бы вы могли просто улыбнуться? Руководствуясь этим видением, Microsoft представила Windows Hello — новый способ безопасного входа в учётную запись с помощью распознавания лица, отпечатка пальца или PIN-кода. Windows Hello помогла заложить основу для совершенно новой эры аутентификации. Сегодня более 99% людей, которые входят в свои учётные записи Microsoft на устройствах Windows, делают это с помощью Windows Hello. 🍽 Однако по мере развития мира и нашей цифровой жизни стало ясно, что простого входа в устройство без пароля недостаточно. Чтобы обеспечить безопасность своей цифровой жизни, пользователям нужен способ входа в любую учётную запись без пароля. В рамках общеотраслевых усилий Microsoft тесно сотрудничала с FIDO Alliance и партнёрами по платформам для разработки passkeys — основанного на стандартах метода аутентификации, устойчивого к фишингу, который заменяет пароли. Теперь у пользователей есть возможность войти в любое поддерживаемое приложение или на любой поддерживаемый веб-сайт с помощью ключа доступа, используя своё лицо, отпечаток пальца или PIN-код. Сотни веб-сайтов, представляющих миллиарды учётных записей, теперь поддерживают вход с помощью ключа доступа. Новые изменения 1️⃣ Новый дизайн модернизирован и оптимизирован, в нем приоритет отдается методам входа в систему и регистрации без использования пароля. 2️⃣ Новые учетные записи Microsoft теперь будут по умолчанию без пароля. У новых пользователей будет несколько вариантов входа в свою учетную запись без пароля, и им никогда не потребуется вводить пароль. Существующие пользователи могут зайти в настройки своей учетной записи, чтобы удалить свой пароль. 3️⃣Вместо того, чтобы показывать пользователю все возможные способы входа, Microsoft автоматически определяет наиболее подходящий способ для вашей учетной записи и устанавливает его по умолчанию.

Кибербез: как ловить хакеров и не наткнуться на самих себя В свежем выпуске подкаста разбираем, как устроен инфобез в MWS. Обсудили, зачем компании сами себя взламывают, как ловить злоумышленников с помощью хлебных крошек, а также поговорили о социнженерии, бумажной безопасности и поиске новых талантов в ИБ. Смотрите и слушайте на всех популярных площадках: 🎬 YouTube 🎬 VK Видео 🎧 Яндекс Музыка 🎧 Apple Podcasts 🎧 Mave Digital

mdk3 MDK — это инструмент проверки концепции для эксплуатации распространенных уязвимостей Wi-Fi. 💡Возможности: ⏺️Брутфорс MAC фильтров. ⏺️Перебор скрытых SSID (включая несколько небольших списков слов SSID). ⏺️Проверка сетей на наличие слуха. ⏺️Интеллектуальная аутентификация-DoS для заморозки точек доступа (с проверкой успешности). ⏺️Отказ в обслуживании WPA TKIP. ⏺️WDS Confusion — отключение крупномасштабных установок с несколькими точками доступа. 📎Установка:

sudo apt-get install mdk3

или

git clone https://github.com/charlesxsh/mdk3-master.git

cd mdk3-master

📌Использование: Метод атаки deauthentication:

mdk3 [INTERFACE] d -c 6 -b [MAC]

Генерация трафика:

mdk3 [INTERFACE] a -c 6

Сканирование сетей:

mdk3 [INTERFACE] s

Создание поддельной точки доступа:

mdk3 [INTERFACE] f -c 6 -e "FreeWIFI"

🟧 Яндекс удваивает выплаты за баги — теперь до 3 млн рублей! Компания объявила о значительном расширении своей программы вознаграждений за обнаружение уязвимостей в программе «Охота за ошибками». Максимальная выплата за найденные уязвимости в ключевых сервисах выросла в 2 раза — с 1,5 до 3 млн рублей. Что изменилось? 🟧 Особый фокус на уязвимости в Яндекс Почте, Яндекс ID и Yandex Cloud. 🟧 Баги в RCE и Virtual Machine escape теперь оцениваются в 3 млн. рублей. 🟧 Выросли выплаты за SQL-инъекции. Яндекс отдаст приоритет всем присланным критическим ошибкам и оперативно их исправит.

🟧Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Бросаем вызов с 29 мая 😎 🟧 Регистрация Содержание курса: 🟧 AD-сети с миксом Windows/Linux 🟧 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре 🟧 Захват и укрепление позиций внутри инфраструктуры 🟧 Применение и анализ популярных эксплоитов Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff 🟧🟧🟧 Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс! 🚀 @Codeby_Academy

hping3 hping3 — сетевой инструмент, способный отправлять пользовательские пакеты ICMP/UDP/TCP и отображать целевые ответы, как это делает ping с ответами ICMP. Он обрабатывает фрагментацию и произвольное тело и размер пакета и может использоваться для передачи файлов по поддерживаемым протоколам. Используя hping3, вы можете тестировать правила брандмауэра, выполнять (поддельное) сканирование портов, тестировать производительность сети с использованием различных протоколов, выполнять обнаружение MTU пути, выполнять действия, подобные traceroute, по различным протоколам, считывать отпечатки удаленных операционных систем, проводить аудит стеков TCP/IP и т. д. 💡Возможности: ⏺️Отправка пакетов ⏺️Сканирование портов ⏺️Анализ сетевого трафика ⏺️Тестирование брандмауэров и IDS ⏺️Синхронизация времени 📎Установка: Инструмент уже есть в Kali Linux, но вы можете скачать исходный код отсюда:

git clone https://github.com/HiddenShot/Hping3.git

cd Hping3

📌Использование: Отправка ICMP-пакетов:

hping3 -1 [URL]

Сканирование портов:

hping3 -S -p 80 [URL]

Отправка UDP-пакетов:

hping3 -2 -p 53 [URL]

Атака SYN flood на хост:

hping3 -S --flood -p 80 [URL]

Отправка с пользвоательским размером пакетов:

hping3 -c 5 -d 120 [URL]

Отправка пакетов с пользовательскими флагами TCP:

hping3 -S -A -p 80 [URL]

Пример команды атаки SYN flood показана в строго настрого ознакомительных целях!!!

🚩 Итоги The Standoff — команда HackerLab в топ-10! 4 дня без сна, бесконечных логов, перехватов трафика, попыток обойти защиты и оставить незаметный след — и вот результат: 🟧 18 реализованных критических событий 🟧 39 найденных уязвимостей 🟧 9-е место в общем зачёте 🟧 Для нас это был дебют в обновлённом составе, и, несмотря на это, мы уверенно закрепились в топе. Работаем на износ, постоянно учимся и, что главное — получаем удовольствие от процесса. 🟧 Особый респект организаторам за насыщенные сценарии и технически интересные цели. Было непросто, но это тот самый челлендж, ради которого стоит участвовать. 🟧 Смотреть лидерборд

⌨️ Сам себе пентестер: как разработчику проверить безопасность своего веб-приложения Не всегда есть возможность нанять профессионалов для аудита безопасности. Но даже без глубоких знаний в кибербезопасности вы можете выявить уязвимости сами — главное знать, с чего начать. 🔍 В этой статье — пошаговое руководство по самостоятельному пентесту: ▪️Как создать безопасную тестовую среду. ▪️С чего начать проверку (SQL-инъекции, XSS, CSRF). ▪️Какие инструменты использовать (SQLmap, Burp Suite, OWASP ZAP). ▪️Как анализировать последствия и устранять угрозы. ▪️На что обратить внимание в коде и зависимостях. ▪️Как не допустить повторного взлома. 📌 Простой язык, реальные примеры и конкретные действия — всё, что нужно для первого аудита безопасности вашего проекта. Проверьте, прежде чем проверят за вас. 🖥 Читать полный гайд

🚩 Новые задания на платформе HackerLab! 👩‍💻 Категория Pentest Machines — Виртуальный сервер 🎢 Категория Разное — Полный цикл —————————————— 🗂 В архив добавлены задания с прошлых соревнований + райтапы: 🟠Реверс-инжиниринг - Только дай мне флаг 🟠PWN - Разговор Приятного хакинга!

▶️ БЕСПЛАТНЫЙ ВЕБИНАР «C2-серверы: как хакеры управляют взломанными системами» 🟧 Регистрация 🟧 29 мая | 19:00 МСК | Онлайн Друзья, ждём вас, если вы: 🟧 Хотите понять, как работают C2-фреймворки (Sliver, Covenant) 🟧 Мечтаете научиться тестировать сети как настоящие APT-группы 🟧 Боитесь сложностей с настройкой агентов и обходом защиты 🟧 Хотите освоить lateral movement в Active Directory 🟧 Регистрация Все участники получат: 🟧 Чек-лист «Топ-5 инструментов для пентеста C2» 🟧 Доступ к записи + разбор вопросов с экспертом 🟧 Подарок — только для участников! Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF. Не пропустите! 😎 Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Fierce: Утилита для анализа DNS и поиска слабых мест в сетевой инфраструктуре

Fierce — это популярный инструмент для анализа DNS и обнаружения уязвимостей в сетевой инфраструктуре. Разработанный для специалистов по кибербезопасности, он помогает быстро и эффективно находить потенциальные точки входа в сетевые системы, такие как скрытые субдомены или открытые сетевые интерфейсы.

❓ Что такое Fierce? Fierce — это утилита, ориентированная на пассивный сбор информации о DNS, которая предоставляет подробные сведения о доменной инфраструктуре. Основное предназначение инструмента — поиск субдоменов и проверка конфигурации DNS. Fierce полезен для этапов разведки в тестировании на проникновение и позволяет определить уязвимости до начала активного анализа. Основные функции Fierce 1️⃣ Обнаружение субдоменов Fierce выполняет перебор доменных имён, используя словари, чтобы выявить скрытые субдомены, которые могут быть важны для анализа. 2️⃣ Проверка трансферов зон (Zone Transfer) Инструмент проверяет уязвимости, связанные с несоответствующей настройкой DNS-зон, что может привести к утечке конфиденциальной информации. 3️⃣ Сканирование IP-диапазонов Fierce анализирует IP-адреса, связанные с доменом, для выявления активных хостов. 4️⃣ Поддержка пользовательских настроек Можно настроить параметры сканирования, включая использование кастомных словарей и таймаутов для выполнения запросов. 5️⃣ Интеграция с другими инструментами Fierce отлично сочетается с другими инструментами разведки и тестирования, такими как Nmap и Amass. ⬇️ Установка Fierce Утилита доступна на GitHub. Для установки выполните следующие команды:

git clone https://github.com/mschwager/fierce.git
cd fierce
python -m pip install dnspython==1.16.0

🦴Примеры использования 1️⃣ Поиск субдоменов:

python3 fierce.py --domain example.com

Fierce выполняет перебор субдоменов и выводит список обнаруженных. 2️⃣ Проверка трансфера зон:

python3 fierce.py --domain example.com --dns-servers ns1.example.com

Инструмент проверяет, уязвима ли DNS-зона к несанкционированному трансферу. 3️⃣ Анализ IP-диапазона:

python3 fierce.py --range 192.168.1.0-192.168.1.255

Fierce сканирует указанный диапазон IP для поиска активных хостов. 4️⃣ Использование кастомного словаря:

python3 fierce.py --domain example.com --subdomain-file custom_wordlist.txt

Вы можете указать собственный файл со словами для перебора субдоменов.

⚛️ Photon Инструмент на Python, разработанный для автоматизации сбора информации и представляет собой веб-краулер, который извлекает данные с веб-сайтов. Имеет настраиваемую глубину сканирования, поддерживает различные фильтры и позволяет сохранять данные в удобном формате. Photon начинает работу с корневого URL и следует по всем обнаруженным ссылкам до заданной глубины. Затем анализирует HTML-код каждой страницы, используя библиотеку BeautifulSoup и регулярные выражения и извлекает данные в структурированном виде. 🕷 Извлекает следующие данные во время обхода ⏺️URL-адреса с параметрами/без; ⏺️различную информацию (электронная почта, аккаунты в социальных сетях и т.д.); ⏺️файлы (pdf, png, xml и т.д.); ⏺️секретные ключи и токены (auth/API); ⏺️JavaScript файлы и присутствующие в них конечные точки; ⏺️строки, соответствующие пользовательскому шаблону регулярных выражений; ⏺️поддомены и данные, связанные с DNS. 📌 Установка и использование

git clone https://github.com/s0md3v/Photon.git
cd Photon
pip install -r requirements.txt

Сканирование заданного URL с глубиной поиска 2:

python3 photon.py -u https://example.com -l 2

Поддерживает следующие опции: --timeout: количество секунд, в течение которых следует ожидать, прежде чем считать, что запрос HTTP(S) не выполнен; --delay: количество секунд ожидания между каждым запросом; --threads: указание количества одновременных запросов; --level: ограничение на глубину рекурсии при сканировании; --cookies, --user-agent: добавление Cookie в каждый HTTP-запрос, пользовательские агенты; --exclude: URL, соответствующие указанному регулярному выражению, не будут сканироваться и не будут отображаться в результатах поиска; --seeds: пользовательские начальные URL; --only-urls: не извлекаются различные файлы, сканируется только целевая страница; --regex: указывается шаблон для извлечения строк во время сканирования; --keys: поиск строк с высокой энтропией; --dns: сохраняет поддомены в файле subdomains.txt, а также генерирует изображение с данными DNS целевого домена; --wayback: извлекает архивные URL-адреса с сайта archive.org и использует их в качестве начальных.

🟧🟧🟧 ⚡️ До конца записи на курс OSINT: Технология боевой разведки — всего 24 часа! — следующий поток через 2 месяца! Хватит гадать, где искать информацию — научитесь находить всё: от удалённых твитов и фейковых резюме до скрытых аккаунтов и слитых баз данных. На обновлённом курсе вы освоите: 🟧 WEBINT, GEOINT, SOCMINT и другие виды открытой разведки 🟧 Методы активного OSINT и социальной инженерии 🟧 Анализ геолокаций, удалённых постов и архивов 🟧 Проверку кандидатов и контрагентов — легально и быстро 🟧 Поиск скрытых связей, цифровых следов и репутационных рисков 🟧 Анонимность, защита своих данных и контента от утечек 🟧 Сбор цифровых доказательств для расследований и судов Цифры говорят сами за себя: 🟧 67% расследований начинаются с OSINT 🟧 63% кандидатов врут в резюме 🟧 92% людей не знают, что о них уже есть в сети 🟧 80% утечек — через сотрудников До конца записи — сутки. Потом будет поздно. 🔴 Успеть записаться Вопросы? Пишите ✈️ @Codeby_Academy

💻 Топ-5 уязвимостей Active Directory, которые мы находим почти в каждой компании Знаете ли вы, что простая конфигурационная ошибка в Active Directory может стать входным билетом злоумышленника в вашу сеть? В этом материале мы собрали пять самых распространенных уязвимостей Active Directory, используемых на практике. Вы узнаете, как они работают, что делают хакеры на следующем шаге и как этого избежать. 💻 В обзоре: ▪️Атака с применением техники Golden Ticket ▪️Уязвимости службы сертификатов AD CS ▪️Pass-the-Hash ▪️DCSync-атаки ▪️Unconstrained Delegation ➡️ Читать статью