Codeby

Привет, я BLE, и я знаю, где ты был этим утром Современные гаджеты умеют больше, чем просто проигрывать музыку или считать шаги. Даже когда вы не используете Bluetooth — он продолжает вещать в эфир. И делает это каждые 5–10 секунд. 🟧 Эти «рекламные пакеты» — открытые сигналы, которые передают: 🟧 модель устройства, 🟧 остаток заряда, 🟧 MAC-адрес, 🟧 идентификаторы производителя, 🟧 уровень сигнала (а значит и примерное расстояние). И даже если MAC-адрес меняется (что якобы должно скрывать вас), всё остальное — остаётся неизменным. Устройства вроде смартфон + часы + наушники формируют устойчивую цифровую сигнатуру. Это уже не просто BLE-сигнал — это портрет владельца. 🟧 Если сканировать эфир в транспорте, в кафе или на мероприятии — можно: 🟧 вычленить повторяющиеся сигнатуры, 🟧 отследить маршрут, 🟧 сопоставить устройства с публичными профилями, 🟧 и даже связать девайс с конкретным человеком. И всё это — без взлома, без подключения, без нарушений. Только за счёт осмысленного анализа открытых данных. Это и есть OSINT — разведка из открытых источников. 🟧Хотите делать такое легально, этично и профессионально? Учим находить, группировать и анализировать данные: от цифровых следов до соцсетей и метаданных на курсе «OSINT: технология боевой разведки» с 21 июля! 🟧 Узнать подробнее В новое статье узнаем: 🟧 как BLE-устройства формируют уникальный профиль, 🟧 почему MAC-рандомизация — это миф, 🟧 как использовать Wireshark и Python для сбора и группировки сигнатур, 🟧 и при чём тут конференции, диабет и гарнитуры Apple. 🟧 Читать статью «OSINT через Bluetooth: как наушники, часы и смартфон выдают владельца». Авторы: Екатерина Тьюринг, Александр Вир 🚀 @Codeby_Academy

Sleuthkit Sleuth Kit, также известный как TSK, представляет собой набор инструментов для судебного анализа файлов и томов на базе UNIX. Инструменты файловой системы позволяют вам исследовать файловые системы подозрительного компьютера неинтрузивным способом. Инструменты системы томов (управление носителями) позволяют вам проверять структуру дисков и других носителей. Вы также можете восстанавливать удаленные файлы, получать информацию, хранящуюся в свободных пространствах, проверять журнал файловых систем, просматривать структуру разделов на дисках или образах и т. д.

В настоящее время TSK поддерживает несколько файловых систем, таких как NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS и YAFFS2.

💡Основные функции: 💫Анализ данных 💫Доступ к заблокированным файлам 💫Поддержка различных файловых систем 💫Интеграция с другими инструментами 📎Установка: Инструмент уже есть в Kali Linux, но вы можете скачать исходный код отсюда:

https://gitlab.com/kalilinux/packages/sleuthkit.git

cd sleuthkit

📌Использование: Создание образа диска: Для тестирования утилиты нам нужен собственно образ диска, его можно получить следующей командой:

dd if=/dev/sdX of=[PATH_TO_IMAGE].dd bs=4M

Где, /dev/sdX - путь к диску, of=[PATH_TO_IMAGE] - путь куда сохранить файл.

Теперь запустим анализ образа:

fls -r -m / [PATH_TO_IMAGE].dd

Узнаём структуру разделов в образе диска:

mmls /home/kali/Desktop/out.dd

Telegram упал? 💿Пользователи массово жалуются на неполадки 🟧На данный момент поступает 2614 жалоб в час, по данным DownDetector. Основные жалобы — на проблемы с загрузкой и отправкой сообщений. 🟧 При этом у некоторых приложение не открывается вовсе. 🟧 За последний час поступают сообщения о проблемах в работе Telegram из регионов: Москва и область, Санкт-Петербург, Нижегородская и Курская области.

Как не потеряться в ИБ: гид по поддержке для начинающих Знакомо это чувство, когда: 🟧Боишься задать "глупый" вопрос 🟧Не знаешь, где найти поддержку 🟧Ощущаешь себя потерянным в море информации 🟧Хорошие новости: существуют сообщества, где новичков не осуждают, а поддерживают! В статье расскажем: 🟧Где безопасно задавать любые вопросы — проверенные сообщества для новичков 🟧Как правильно формулировать запросы — чтобы получать полезные ответы 🟧Лучшие платформы для практики — где учиться без стресса 🟧 Читать полностью

🚩 Новые задания на платформе HackerLab! 🔎 Категория OSINT — Супергерой 👩‍💻 Категория Pentest Machines — Том Приятного хакинга!

💿 Проверка на реального пентестера! 💿 Запустите Telegram-бота, пройдите 9 заданий и получите скидку до 9% на курс по веб-пентесту от Академии Кодебай. Каждый шаг — это реальная уязвимость: SQLi, XSS, JWT, IDOR, SSRF... ✨ Узнайте свой уровень ✨ Получите промокод ✨ Заберите место на курсе до 13 июля 🪩 Бот доступен тут @codeby_wapt_game_bot Пройти можно один раз. Ошиблись — скидка будет меньше. Успехов!

▶️ БЕСПЛАТНЫЙ практический вебинар по пентесту и поиску уязвимостей с Александром Медведевым! Хотите научиться находить уязвимости в веб-приложениях и эксплуатировать их, как настоящий хакер? Тогда наш вебинар «Поиск уязвимостей и эксплуатация: от разведки до повышения привилегий» — для вас! 🟧 8 июля в 19:00 (мск) БЕСПЛАТНО 🟧 Регистрация Что разберём? 🟧 Структура и особенности наших курсов по пентесту и информационной безопасности 🟧 Практические задания из лабораторий WAPT — как в реальных пентестах 🟧 Поиск уязвимостей в веб-приложениях и применение эксплойтов 🟧 Ошибки конфигурации, которые приводят к взлому 🟧 Техники повышения привилегий – как закрепиться в системе Для кого? 🟧 Начинающие пентестеры и специалисты по кибербезопасности 🟧 Разработчики, которые хотят понимать уязвимости, и не допускать их в своих продуктах 🟧 Все, кто интересуется взломом и защитой веб-приложений Спикер: Александр Медведев – эксперт с 10+ годами опыта в ИБ, OSWE, OSCP, PNPT, CEH, CWAPT, 5-кратный победитель Standoff (Codeby) Не пропустите! 😎 Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Gophish: мощный инструмент для фишинга ❓ Что такое Gophish? Gophish — это фреймворк для проведения фишинговых тестов, который позволяет: ⏺️ Разрабатывать и отправлять фишинговые электронные письма. ⏺️ Управлять кампаниями и отслеживать результаты в реальном времени. ⏺️ Анализировать реакцию пользователей и выявлять слабые места в защите компании. 🦴 Основные возможности Gophish 1️⃣ Простота установки и настройки: • Gophish работает на всех основных операционных системах (Windows, macOS, Linux). • Лёгкий веб-интерфейс упрощает управление кампаниями. 2️⃣ Создание фишинговых писем: • Возможность настраивать HTML-шаблоны писем. • Использование динамических переменных для персонализации сообщений. 3️⃣ Управление кампаниями: • Отправка фишинговых писем целевой аудитории. • Отслеживание того, кто открыл письмо, кликнул по ссылке или предоставил данные. 4️⃣ Интеграция с другими инструментами: • Возможность подключения внешних аналитических решений. • Использование API для автоматизации задач. 5️⃣ Отчётность и аналитика: • Подробные отчёты о действиях пользователей. • Визуализация данных для удобного анализа. ⬇️ Установка и использование 1. Установка Gophish: Загрузите инструмент с официального сайта:

wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
unzip gophish-v0.11.0-linux-64bit.zip
cd gophish
./gophish

2. Настройка: После запуска откройте веб-интерфейс Gophish по умолчанию (http://localhost:3333) и войдите с учётными данными, предоставленными в консоли. 3. Создание кампании: • Загрузите список целевых пользователей. • Настройте шаблон письма и целевую страницу. • Запустите кампанию и отслеживайте результаты в реальном времени.

Привет, друзья! У нас появилась крутая возможность сделать нашу группу в Telegram ещё интереснее и интерактивнее. Если вы заметили, в Telegram появились Stories, и мы тоже хотим начать делиться с вами эксклюзивным контентом в этом формате: анонсами, инсайдами, быстрыми опросами и многим другим! Для этого нам нужна ваша помощь – буст группы. Это очень просто и займёт всего пару секунд вашего времени. Как это работает? Каждый подписчик Telegram Premium может бесплатно «бустить» одну группу. Ваш буст поможет нам разблокировать новые функции, включая возможность публиковать Stories. Что нужно сделать? Перейдите по ссылке ниже и проголосуйте за буст нашей группы. Это абсолютно бесплатно для вас, если у вас есть Premium подписка. 👉 Голосовать за буст группы Чем больше бустов мы получим, тем быстрее сможем радовать вас новым форматом контента. Давайте сделаем нашу группу ещё лучше вместе! Спасибо за вашу поддержку!

VirusTotal ⚒️ VirusTotal – мощнейший инструмент в руках специалиста по информационной безопасности, упрощающий работу с индикаторами компрометации. 🔎Это бесплатный сервис, предназначенный для анализа: подозрительных файлов, ссылок, IP-адресов, доменов с целью выявления вредоносной активности. Специалист загружает подозрительный файл или домен, в результате чего более 70 различных сервисов, включая такие известные продукты, как Kaspersky, ESET, Dr.Web, Microsoft и другие, сканируют и определяют легитимность введенных данных. 📝 Результат анализа отображается в виде отчета, где видно, сколько антивирусов признали индикатор компрометации опасным, причем оценки у каждой компании могут быть разными. ✔️Благодаря тому, что данный ресурс уже давно на рынке и пользуется спросом, он имеет большую репутацию и широкую базу IoC, которая в разы упрощает расследование инцидентов, определение действий конкретных APT-группировок и т.д. 🔗 Также сервис поддерживает API для интеграции с другими системами информационной безопасности, что в свою очередь позволяет покрывать часть ландшафта угроз.

Друзья, напоминаем, на каких курсах начинается обучение в июле ⤵️ Старт 3 июля: 🟧 Курс «Тестирование Веб-приложений на проникновение (WAPT)» — отработаем полный цикл тестирования: от разведки до пост-эксплуатации. Старт 10 июля: 🟧 Курс «Основы программирования на Python» — овладеем самым попуярным ЯП за 2 месяца. Старт 14 июля: 🟧 Курс «Django - разработка веб-приложений» — изучим, как создать мощные веб-приложения с нуля — от бэкенда на Django до динамических интерфейсов. Это последний поток! Старт 21 июля: 🟧 Курс «OSINT: технология боевой разведки» — освоим профессиональный поиск информации и анализ данные из открытых источников. 🟧 Курс «Git. Система контроля версий» — освоим продвинутую работу с системой контроля версий Git. 🟧 Курс «Анализ защищенности приложений Андроид» — изучим этапы создания мобильного приложения, приемы реверса и возможные уязвимости. Старт 28 июля: 🟧 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» — освоите полный цикл работы: от обнаружения киберугроз до расследования инцидентов. 🟧 Запишитесь у нашего менеджера @Codeby_Academy 🚀 или узнайте подробности на сайте!

📞 linkook

OSINT-инструмент для поиска связанных учётных записей в социальных сетях и связанных с ними email на нескольких платформах с использованием одного имени пользователя.

⏺️Ищет аккаунты в социальных сетях на нескольких платформах на основе заданного имени пользователя; ⏺️Дополнительно извлекает взаимосвязанные социальные аккаунты, имена пользователей, адреса электронной почты и многое другое; ⏺️Использует базу данных о киберпреступлениях HudsonRock для проверки, не подвергались ли связанные с пользователем электронные письма кибератакам или заражению программами-вымогателями; ⏺️Поддерживает экспорт результатов сканирования в удобный для Neo4j формат JSON, позволяя проводить визуальный анализ в Neo4j; ⏺️Рекурсивно ищетсвязанные аккаунты в каждой обнаруженной социальной сети, даже если используются разные имена пользователей. Установка через пакетный менеджер Python pipx install linkook либо с помощью клонирования репозитория:

git clone https://github.com/JackJuly/linkook
cd linkook

Можно запускать напрямую:

python -m linkook {username}

Также можно сначала установить инструмент и запускать иначе:

python setup.py install
linkook {username}

🚩 Использование --show-summary: указывает следует ли отображать сводку результатов сканирования; --concise: указывает следует ли отображать выходные данные в сжатом формате; --check-breach: использование базы данных HudsonRock. Если будет обнаружено нарушение безопасности данных, адрес электронной почты будет выделен красным; --hibp: использование API Have I Been Pwned вместо базы данных HudsonRock для проверки информации о взломах. При первом использовании необходимо указать ключ API; --neo4j: экспорт результатов запроса в файл JSON, совместимый с импортом базы данных Neo4j. В Neo4j используйте плагин APOC для импорта данных JSON. ; --silent: подавляет все выходные данные и показывает только сводку; --print-all: вывод сайтов, где имя пользователя не было найдено; --browse: переход ко всем найденным профилям в браузере по умолчанию.

🟧 Ваш браузер вас выдаёт: как цифровые отпечатки разрушают анонимность

Вы чистите куки, включаете VPN и используете приватный режим? Это бесполезно. Ваш браузер всё равно оставляет уникальный след — цифровой отпечаток, по которому вас можно опознать среди миллионов.

Цифровой отпечаток (fingerprint) — это совокупность данных, которые ваш браузер автоматически передает сайтам: 🟠Версия ОС и браузера 🟠Размер экрана и его разрешение 🟠Установленные шрифты 🟠Включенные плагины и расширения 🟠Язык системы 🟠Графические параметры (рендеринг WebGL и Canvas) Эти детали могут казаться незначительными, но вместе они создают уникальный «портрет», по которому вас можно опознать среди миллионов пользователей. 🟧 Недавно журналисты CyberNews провели масштабное тестирование различных комбинаций браузеров, ОС и настроек приватности, включая: - Chrome, Firefox, Safari, Edge, Brave, Tor - Разные версии Windows, macOS, Linux - Настройки приватности (вкл. блокировщики трекеров)

Результат:

🟧

99.5% конфигураций оказались уникальными.

🟧

Даже Tor Browser, который активно борется с fingerprinting, можно идентифицировать с точностью до 50% при определенных настройках.

🟧

Изменение одного параметра (например, масштаба страницы) часто делает отпечаток еще более уникальным.

🟧Как сайты используют fingerprinting? - Таргетированная реклама (даже если вы очищаете cookies, рекламные сети могут продолжать отслеживать вас) - Бан по отпечатку (некоторые сервисы блокируют пользователей, меняющих IP через VPN, но оставляющих тот же fingerprint( - Мониторинг активности (например, для выявления мошенничества или ботов) 🟧Мифы о защите 🟧«Tor меня спасает» — в режиме по умолчанию Tor идентифицируем на 50% 🟧«Я меняю настройки» — редкие параметры (нестандартный размер окна, отключённые шрифты) делают вас ещё более заметным 🟧«У меня блокировщик трекеров» — Fingerprinting работает без cookies. uBlock и AdBlock бессильны против Canvas-анализа 🟧 Что делать? - Используйте браузеры с защитой от отпечатков (Brave/Tor в режиме «наивысшей безопасности») - Не устанавливайте редкие расширения (они делают ваш профиль более заметным) - Пользуйтесь стандартными настройками (например, нестандартный размер окна только увеличивают уникальность)

Полностью избежать fingerprinting сложно, но можно снизить риски

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Старт 3 июля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг ✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection ✦ техники повышения привилегий, Client-side атаки (XSS, CSRF) Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

Deepce: Утилита для анализа контейнеров Docker на уязвимости

Deepce (Docker Enumeration, Escalation, Privilege Container Escapes) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности Docker-контейнеров. Разработанный для обнаружения уязвимостей, ошибок конфигурации и потенциальных путей для побега из контейнеров.

🔥 Основные возможности Deepce 1️⃣ Анализ конфигурации контейнеров: • Проверка Docker Daemon на неправильно настроенные параметры. • Обнаружение чувствительных данных, таких как переменные окружения, которые могут содержать секреты. 2️⃣ Поиск путей эскалации привилегий: • Выявление SUID-файлов, предоставляющих доступ к хосту. • Анализ монтирования файловых систем на предмет уязвимостей. 3️⃣ Сканирование побегов из контейнеров: • Проверка возможности доступа к хостовой файловой системе. • Обнаружение процессов, которые могут быть использованы для побега из контейнера. 4️⃣ Интуитивный интерфейс: • Удобное использование через командную строку. • Подробные отчёты с цветовым кодированием для выделения критических проблем. ⬇️ Установка и использование 1️⃣ Установка Deepce: Склонируйте репозиторий с GitHub:

git clone https://github.com/stealthcopter/deepce.git
cd deepce

2️⃣ Запуск сканирования: Для базового анализа текущего контейнера:

./deepce.sh

Чтобы проверить другой контейнер, укажите его ID:

./deepce.sh -c <container_id>

3️⃣ Проверка всей системы: Для анализа всех запущенных контейнеров:

./deepce.sh -a

🛠 Рекомендации по безопасности Docker 1️⃣ Обновление Docker: Регулярно обновляйте Docker до последней версии для исправления известных уязвимостей. 2️⃣ Минимизация привилегий: Настраивайте контейнеры с минимально необходимыми правами и ограничивайте доступ к хостовой системе. 3️⃣ Мониторинг: Используйте инструменты вроде Deepce для регулярного анализа конфигурации и выявления потенциальных проблем.

«Постучись в мою дверь» или распространенные способы реализации Initial Access. 🚪 Initial Access (первоначальный доступ) – это первый и один из самых важных этапов в цепочке кибератаки, при котором злоумышленник получает точку входа во внутреннюю инфраструктуру организации. 🟧Данный этап особо важен, так как после его реализации у злоумышленника «открываются двери» для выполнения дальнейших этапов Cyber-Kill Chain: закрепление в инфраструктуре, вертикальное и горизонтальное передвижение, эксфильтрация данных и т.д. Основные методы Initial Access: 🌟Фишинг и целевой фишинг (Spear Phishing): рассылка электронных писем с вредоносными вложениями или ссылками, которые маскируются под легитимное письмо какого-нибудь внутреннего сотрудника или подрядчика 🌟Эксплуатация уязвимостей общедоступных приложений: это могут быть веб-приложения, серверы, базы данных, имеющие уязвимости, которые злоумышленники могут успешно реализовать для получения первичного доступа 🌟Внешние удаленные сервисы: часто атакующие пытаются проникнуть в сеть организации через сервисы удаленного доступа, такие как RDP, VPN или SSH. Если конфигурация данных сервисов плохо настроена с точки зрения безопасности, то создается прямая «дверь» во внутреннюю сеть. Почему Initial Access так важен? ⚙️ Без первоначального доступа атака не может развиваться, именно поэтому защита на данном этапе максимально важна. Регулярное обновление сервисов, обучение сотрудников, мониторинг событий ИБ, внедрение новых СЗИ – все это звучит также просто, как и закрыть входную в квартиру на замок, но, к сожалению, не все всерьез воспринимают данную мелочь.

Хотите находить уязвимости раньше хакеров? Компании остро нуждаются в специалистах по кибербезопасности, способных выявлять и устранять уязвимости до их использования злоумышленниками. Начните профессиональный путь в кибербезопасности. Запишитесь на курс «Профессия Пентестер» до 3 июля! 🟧 Регистрация здесь В процессе обучения вас ждет: 🟧Практика на полигонах, повторяющих реальную бизнес-инфраструктуру 🟧Полноценная программа: от основ до продвинутых техник тестирования 🟧На всех этапах обучения вас будет сопровождать кураторская поддержка Автор и куратор курса — Денис Соколов, эксперт с 10-летним опытом в информационной безопасности.😎 🚀 По всем вопросам пишите @Codeby_Academy

I-See-You ISeeYou — это инструмент Bash и Javascript для определения точного местоположения пользователей во время социальной инженерии или фишинговых атак. Используя точные координаты местоположения, злоумышленник может провести предварительную разведку, которая поможет ему в выполнении дальнейших целевых атак. 📎Установка из источника:

git clone https://github.com/Viralmaniar/I-See-You.git

cd I-See-You

Выдаём право на запуск:

chmod +x ISeeYou.sh

📌Использование: ⏺️Запускаем его обычной командой:

sudo ./ISeeYou.sh

⏺️Далее утилита попросит от нас ссылку сгенерированную от Serveo, но впринципе работает и от clo и ngrok. Получаем точное местоположение жертвы!

📣 Внимание, сообщество Codeby.net! Пришло время показать нашу силу! 📣 Как основатель Codeby.net, я хочу поблагодарить каждого из вас за то, что вы делаете наш форум живым и полезным. Мы — действительно ведущее комьюнити по кибербезопасности, и это ваша заслуга! 🌟 Чтобы продолжать расти и укреплять наши позиции, нам нужна ваша помощь. Ваш отзыв о Codeby.net на Яндексе — это мощный инструмент для привлечения новых участников и повышения узнаваемости нашего общего дома. Как это сделать? Мы подготовили подробную инструкцию для ПК и мобильных устройств! ✨ Читайте статью и оставляйте свой след в истории Codeby.net Ваш голос важен. Сделайте свой вклад прямо сейчас! ✨