Этичный Хакер

😈 Linux: подборка ОС для атак и защиты (ч.2) Многие из вас в поисках дистрибутива для хакинга и пентеста, в этом посте расскажем о первоклассных, незаменимых для компьютерной криминалистики и тестирования на проникновение. 1. BlackArch: BlackArch выделяется огромной библиотекой специализированных приложений. Сейчас репозиторий проекта содержит 2812 инструментов, а его изучение может занять не один день. 2. Fedora Security Lab: Разработчики Fedora поддерживают много специализированных дистрибутивов, есть среди них и сборка для безопасников. По словам Йорга Саймона, создателя Fedora Security Lab, эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по ИБ. 3. SIFT Workstation: SANS Investigative Forensic Toolkit — дистрибутив для цифровой криминалистики, созданный Робом Ли в 2007 году для курса SANS FOR508. С тех пор многие обучающие курсы SANS ориентированы на его использование. SIFT Workstation поддерживает 14 криминалистических форматов доказательств от AFF до qcow. 4. CSI LINUX: Представляет собой нечто среднее между Tsurugi и SIFT Workstation. Этот дистрибутив вобрал в себя более более 175 инструментов для киберрасследований, форензики, сбора и фиксации доказательств. 5. Security Onion: Платформа для мониторинга сетевой безопасности, управления журналами и поиска угроз в корпоративных сетях. Позволяет быстро развернуть наблюдение и собирать оповещения с сотен сетевых узлов и анализировать полученные данные. — Включает в себя такие инструменты, как: Elasticsearch, Logstash, Kibana, Stenographer, CyberChef, NetworkMiner, Suricata, Zeek, Wazuh, Elastic Stack и др. ‼ Если понравилась подборка, изучите и другие ОС под разные задачи, а также — ждём фидбек: - Linux: подборка ОС для атак и защиты - Linux: подборка ОС для личной кибербезопасности #Linux #Distribution #BlueTeam #RedTeam | 🧑‍💻 Этичный хакер

2 самых популярных канала по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

😈 Разбор работы Deception на примере атаки Предотвратить проникновение злоумышленника, сделать периметр организации неприступной крепостью – именно такие задачи чаще всего ставятся перед подразделениями ИБ. По многим объективным причинам это не работает на 100%. Периодически всплывают громкие скандалы со взломом крупных компаний, например, кибератака на SolarWinds в результате которой пострадали многие ИТ компании, среди которых были даже производители средств защиты информации. — Поэтому когда речь идет о защите больших корпоративных сетей, используются deception-системы, в статье мы рассмотрим работу одной из систем массового развёртывания на примере атаки. 🗣 Ссылка на чтиво Также прикрепляю полезные honeypot-подборки разной направленности: - Подборка для массового развертывания и управления приманками (deception-системы) - Подборка веб-ханипотов - Подборка БД ханипотов - Подборка SSH-ханипотов #Deception #Honeypot #ThreatHunting | 🧑‍💻 Этичный хакер

😈 От пожизненного до 10 лет: Александр Винник пошел на сделку со следствием Александр Винник, находящийся под арестом в США, согласился на сделку со следствием и признал свою вину в суде Калифорнии по обвинениям в отмывании денег. Адвокат Винника, Аркадий Бух, ожидает, что срок заключения Винника не превысит 10 лет.

Винник был арестован в 2017 году в Греции по запросу США, где его обвинили в создании криптобиржи BTC-e и отмывании через нее $4 млрд. В последнем сообщении Минюста США сказано, что через биржу были совершены транзакции на $9 млрд в период с 2011 по 2017 год, пока работала BTC-e.

— Биржа названа одной из платформ, благодаря которой «киберпреступники по всему миру переводили, отмывали и хранили преступные доходы от своей незаконной деятельности». #News #Crime #Crypto | 🧑‍💻 Этичный хакер

📖 OSINT: Поэтапная методика расследования Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации. В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30% 1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом) 2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики) ❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации. 3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше. Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск. 4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «‎от общего к частному» ‎(выделить могу: раз, два, три) Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог. #OSINT #Methodology | 😈 @secur_researcher

😈 Пентест веб-сайта с помощью OWASP ZAP OWASP ZAP - это сканер безопасности веб-приложений с открытым исходным кодом, который стал одним из наиболее широко используемых инструментов для динамического тестирования безопасности приложений (DAST), поддерживаемых OWASP. — Защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. Есть и мощные фреймворки для пентеста WordPress (WPScan) но ведь не все пользуются этой CMS, поэтому в этом посте рассмотрим универсальный пентест-инструмент OWASP ZAP (Zed Attack Proxy). 🗣 Ссылка на чтиво ‼️ Также прикрепляю другие полезные материалы по теме #ZAP: - ТОП-10 плагинов для OWASP ZAP - Межсайтовый скриптинг (XSS) #Web #OWASP #ZAP #Пентест | 🧑‍💻 Этичный хакер

😈 Чернуха трепещи: GCN отслеживает блокчейн Новая методика с использованием Machine Learning, позволяет выявлять преступную деятельность в блокчейне Bitcoin, включая отмывание денег и передачу средств на подозрительные кошельки.

В ходе исследования был проанализирован 26-гигабайтный массив, содержащий 122 тысячи маркированных подграфов в пределах блокчейна, включающего 49 миллионов узлов и 196 миллионов транзакций. GCN определила связи между кошельками и транзакциями, связанными с незаконной деятельностью.

❗️ Исследование применило три метода классификации подграфов: GNN-Seg, Sub2Vec и GLASS, что позволило выявить множество счетов криптобирж, потенциально занимающиеся нелегитимной деятельностью. — Использование GCN на уровне подграфов позволяет предсказать, являются ли определённые транзакции преступными или нет, в отличие от традиционного анализа уже заведомо нелегитимных криптокошельков. #News #ML #Blockchain #Bitcoin | 🧑‍💻 Этичный хакер

⚡️ Приглашаем на новый курс "Анализ фишинговых атак" от Академии Кодебай. ЧТО ВНУТРИ КУРСА? - Изучение сложных фишинговых атак - Инструменты по созданию страниц, утилиты по формированию файлов для рассылки - Применение технологий социальной инженерии и OSINT - Особенности современной защиты от фишинга КОГДА НАЧИНАЕТСЯ КУРС? 15 мая, длительность 2,5 месяца По завершении вы получите Сертификат / Удостоверение о повышении квалификации  ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?  🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023 🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003 Учитесь у лучших! Личный менеджер @Codeby_Academy Телефон +74994441750

😈 Самый разыскиваемый хакер приговорен к 6 годам тюрьмы в Финляндии 26-летний хакер Юлиус Кивимяки приговорен к 6 годам лишения свободы. Суд признал Кивимяки виновным более чем в 9 200 случаях распространения информации, посягающей на частную жизнь людей, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства. — По данным полиции, около 22 000 жертв сообщили о попытках вымогательства до €500 с каждого. Изначально Кивимяки потребовал у Vastaamo 40 BTC, но компания неохотно шла на контакт, поэтому он попытался зайти с другой стороны. Хакер начал рассылать письма клиентам, требуя разные суммы, от €200 до €500 евро, и обещая взамен не разглашать подробности их сессий с психологами. ❗️ Самое примечательное, что вся крипта проходила через Monero и полиция смогла отследить транзакции, до этого дела, XMR считалась полностью анонимной и неотслеживаемой. #News #TrueCrime | 🧑‍💻 Этичный хакер

⚠️👁👁👁 💻 Хочешь быть в курсе всех новостей SKAM мира? - Встречай TalkTheNews. ⚠️ Пока 👮 👮 🕵️‍♂️ накрывают новую скам тиму, люди - дают нам интервью в которых ты можешь узнать ВСЁ из Скам-Мира. 🛡 Мы говорим о безопасности, и мы предостерегаем вас от скама - в нашем канале вы сможете найти Скам-Лист с людьми, не дайте обмануть себя. 🔈Нас слушают, начни слушать и ты. 🚀 Актуальная ссылка на канал: https://t.me/+6yGeqtaaGnU3OTVi ✉️ Ссылка на чат с админами - https://t.me/+8NCMRfWYBXJiOWFi