Телеграмм чат группы Haccking страница 199

571319:02пожаловаться #1

2021 March 30

#Новости

1. Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах
https://www.opennet.ru/opennews/art.shtml?num=54857

2. В результате взлома SolarWinds была похищена переписка главы DHS США
https://www.securitylab.ru/news/517831.php

3. T-Mobile, Verizon, AT&T устранили проблему перехвата SMS-сообщений
https://exploit.in/2021/14354/

4. Для Microsoft Teams запущена bug bounty программа с вознаграждениями до 30 000 долларов
https://xakep.ru/2021/03/26/microsoft-teams-bug-bounty/

542709:47пожаловаться #2

#Обучение
Пути атаки на ActiveDicrectory при помощи Bloodhound

Пути атаки на ActiveDicrectory при помощи Bloodhound

#Обучение Существует прекрасный наглядный инструмент, показывающий связи между различными объектами в ActiveDirectory, при помощи которого можно быстро оценить возможность компрометации лакомых кусочков – администраторов домена или схемы, а также выявить уже имеющиеся проколы в безопасности. Инструмент работает практически “из коробки”, что не может не радовать. В данном обзоре мы установим, соберём данные с домена и проверим на практике как работает Bloodhound. Установка Bloodhound Имеем на борту установленный…

577715:02пожаловаться #3

#Обучение
Depix: Раскрываем текст под пикселями

Depix: Раскрываем текст под пикселями

#Обучение В этой статье мы разберём с вами способ просмотра текста под пикселями. И да, раз можно такое сделать, то не советуем публиковать заблюренные данные в интернет. А то мало ли что... Ссылка на утилиту:https://github.com/beurtschipper/Depix Ниже показан пример текста под пикселями, восстановленный вариант и соответственно оригинал. Впечатляет? Установка: git clone https://github.com/beurtschipper/Depix.git cd Depix Устанавливаем зависимости: python -m pip install -r requirements.txt Run Depix: python…

554919:02пожаловаться #4

2021 March 31

#Новости

1. В Git-репозитории проекта PHP выявлены вредоносные изменения
https://www.opennet.ru/opennews/art.shtml?num=54858

2. Крупнейший школьный трест Лондона стал жертвой вымогателей
https://www.securitylab.ru/news/517903.php

3. В Британии предложили сажать в тюрьму на 5 лет за отказ разблокировать телефон по запросу полиции
https://www.securitylab.ru/news/517902.php

4. Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса
https://xakep.ru/2021/03/29/exchange-krebs/

548309:02пожаловаться #5

#Обучение
3 способа найти рабочую учетную запись в WordPress

3 способа найти рабочую учетную запись в WordPress

#Обучение В этой статье будет рассмотрено, как скомпрометировать учетные записи сайта на Wordpress при помощи различных техник брутфорса. Предварительные требования: На целевом сайте установлен WordPress В качестве рабочей системы используется Kali Linux (с WPscan) Приложение Burp Suite (Intruder) для осуществления автоматически атак на веб-приложения. WPscan WPscan представляет собой утилиту, работающую из командной строки и применяемую в качестве сканера уязвимостей по методу черного ящика. Обычно используется…

560713:02пожаловаться #6

#Обучение
Darkdump: Производим поисковой запрос в даркнете из терминала

Darkdump: Производим поисковой запрос в даркнете из терминала

#Обучение Доброго времени суток, в этой статье мы разберём такой небольшой скрипт для поиска в deepweb/darknet под названием Darkdump. ДИСКЛЕЙМЕР: СТАТЬЯ ПРЕДОСТАВЛЕНА ИСКЛЮЧИТЕЛЬНО В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ! ВСЕ ДЕЙСТВИЯ ВЫ ПРОИЗВОДИТЕ НА СВОЙ СТРАХ И РИСК! Что такое Darkdump? Darkdump - это скрипт, который позволяет пользователям производить поиск в DeepWeb из терминала, что позволяет получить все "дипвебовские" ссылки сразу в терминал. Скрипт основан на API сервиса darksearch.io. Начало Вам необходимо иметь Python…

552217:02пожаловаться #7

2021 April 01

#Новости

1. Samsung снабдила смартфоны пользователей неудаляемыми сервисами «Яндекса»
https://www.securitylab.ru/news/517934.php

2. Взлом Ubiquiti на самом деле мог быть катастрофического масштаба
https://www.securitylab.ru/news/517931.php

3. Akamai сообщает, что мощные DDoS-атаки становятся нормой
https://xakep.ru/2021/03/31/new-ddos-wave-2/

4. Группировка RedEcho отключила часть инфраструктуры после раскрытия операций
https://exploit.in/2021/14369/

535109:02пожаловаться #8

#Обучение
Джентельменский набор хакинга на смартфоне без рут прав

Джентельменский набор хакинга на смартфоне без рут прав

#Обучение В этом быстро меняющемся мире, нам всем нужно, чтобы оставаться на связи с Интернетом, независимо от того, куда мы идем. Есть моменты, когда мы можем найти его трудно получить доступ к вебу и потребуем заимствование подключения Wi-Fi. Хотя, возможно, придется взломать сеть Wi-Fi для того, чтобы получить к нему доступ. Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью.…

542413:02пожаловаться #9

#Обучение
Как обойти WAF через некорректно настроенное правило (Часть 2)

Как обойти WAF через некорректно настроенное правило (Часть 2)

#Обучение Виртуальный патчинг при помощи правила в WAF помогает, если вам нужно выиграть время для исправления серьезной уязвимости, однако не следует злоупотреблять этой возможностью. Обход WAF при помощи «одиночного закодированного байта» Некоторое время назад к нам обратились с просьбой повторно проверить веб-уязвимость, связанную с удаленным выполнением кода (RCE), которая может быть активирована после визита по адресу наподобие следующего: https://victim.com/appname/MalPath/something?badparam=%rce_payload%…

510917:02пожаловаться #10

2021 April 02

#Новости

1. Северокорейские хакеры возобновили атаки на ИБ-специалистов
https://www.securitylab.ru/news/517979.php

2. Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов
https://www.securitylab.ru/news/517971.php

3. Жителю Канзаса предъявили обвинения во взломе системы водоканала
https://xakep.ru/2021/04/01/water-system-hack/

4. DuckDuckGo предупреждает, что отказ от сторонних cookie не мешает браузерной слежке
https://xakep.ru/2021/03/31/duckduckgo-preduprezhdaet-chto-otkaz-ot-storonnih-cookie-ne-meshaet-brauzernoj-slezhke/

490909:02пожаловаться #11

Хотите автоматизировать настройку инфраструктуры? Сделайте первые шаги уже 5 апреля на практическом демо-занятии «Практикум по написанию Ansible роли».

👔Вместе с ведущим инженером, Евгением Кузиным, вы научитесь писать, тестировать и отлаживать Ansible роли.

☝🏻Демо-занятие проходит в рамках онлайн-курса «Administrator Linux. Professional», ориентированного на администраторов с опытом.

🌐Для участия необходимо заранее установить Ansible и пройти вступительный тест для регистрации: https://otus.pw/KtEm/

470713:02пожаловаться #12

#Обучение
Кража паролей и обход двухфакторной аутентификации с evilginx2.
Часть 1

Кража паролей и обход двухфакторной аутентификации с evilginx2. Часть 1

#Обучение Двухфакторная аутентификация нужна для усиления защиты информации пользователя. С помощью неё можно защитить вход в аккаунт электронной почты, электронных кошельков, различных сервисов связанных с деньгами и их суррогатами. Принцип работы двухфакторной аутентификации заключается в том, что требуется подтверждение личности пользователя двумя разными методами. Одним из этих методов обычно является пароль, который пользователь придумал сам. А второй элемент аутентификации должен быть получен по другому…

487715:02пожаловаться #13

#Обучение
До свидания, ESNI, привет ECH

До свидания, ESNI, привет ECH

#Обучение Сокращенный перевод статьи Good-bye ESNI, hello ECH! (Christopher Patton, The Cloudfare Blog). Большая часть коммуникации в современном интернете зашифрована, а ее содержание доступно только двум конечным точкам, клиенту и серверу. Однако, любое шифрование требует ключа, который нужно согласовать, не раскрывая потенциальным злоумышленникам. Чаще всего для этой задачи используют так называемое TLS-рукопожатие (Transport Layer Security). В этом тексте мы рассмотрим новое расширение для TLS, которое…

464519:02пожаловаться #14

2021 April 03

#Новости

1. Подборка первоапрельских шуток 2021 года
https://www.opennet.ru/opennews/art.shtml?num=54876

2. Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов
https://www.securitylab.ru/news/517971.php

3. Пользователь потерял $990 тыс. в биткоинах из-за фейкового приложения в App Store
https://exploit.in/2021/14374/

4. Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги
https://exploit.in/2021/14379/

449009:01пожаловаться #15

#Обучение
Кража паролей и обход двухфакторной аутентификации с evilginx2.
Часть 2

Кража паролей и обход двухфакторной аутентификации с evilginx2. Часть 2

#Обучение Установка evilginx2 на все дистрибутивы Linux выполняется одинаково. Следующие команды выполнят установку evilginx2, а также скачают дополнительные фишлеты: apt install unzip curl wget -O evilginx_linux.zip https://github.com`curl -s https://github.com/kgretzky/evilginx2/releases | grep -E -o '/kgretzky/evilginx2/releases/download/[0-9.]+/evilginx_linux[0-9a-z._]+zip' | head -n 1` unzip evilginx_linux.zip -d evilginx rm evilginx_linux.zip cd evilginx/ wget -O extra.zip https://github.com/hash…

443013:02пожаловаться #16

#Обучение
Лучшая OS для безопасности: Whonix, TAILS, Ubuntu, Windows или OS X – операционная система для анонимуса

Лучшая OS для безопасности: Whonix, TAILS, Ubuntu, Windows или OS X – операционная система для анонимуса

#Обучение Операционных систем для достижения анонимности и безопасности пруд пруди, но действительно стоящих, не так много. Когда мы говорим об анонимности в интернете, то чаще всего подразумеваем такие проекты, как Tor, I2P, Tor Browser, DNSCrypt и Live CD TAILS, включающий в себя все перечисленное. Однако существует менее известная, но очень интересная система Whonix, использующая виртуализацию в качестве средства изоляции рабочей станции от глобальной сети и способная защитить твою анонимность даже после…

438817:02пожаловаться #17

2021 April 04

#Новости

1. RCE-уязвимости позволяют перехватить контроль над устройствами QNAP
https://exploit.in/2021/14371/

2. Хакеры обходят межсетевые экраны с помощью функции Windows
https://exploit.in/2021/14378/

3. Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось
https://xakep.ru/2021/04/01/ubiquiti-networks-leak-an..

4. Домен Coinhive теперь предупреждает пользователей о взломанных сайтах
https://www.securitylab.ru/news/517999.php

414209:01пожаловаться #18

#Обучение
Burp Suite. SQL Injection: Обнаружение & Предотвращение

Burp Suite. SQL Injection: Обнаружение & Предотвращение

#Обучение Большинство уязвимостей SQL-инъекций можно быстро и надежно обнаружить с помощью сканера веб-уязвимостей Burp Suite. Внедрение SQL можно обнаружить вручную, используя систематический набор тестов для каждой точки входа в приложение. Обычно это включает в себя: Отправка символа одинарной кавычки ' и поиск ошибок или других аномалий. Отправка некоторого специфичного для SQL синтаксиса, который оценивает базовое (исходное) значение точки входа и другое значение, и поиск систематических различий…

405213:02пожаловаться #19

Руки-ножницы российского инфосека.

Для связи - mschniperson@mailfence.com

Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor.

Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой.

Канал SecAtor - нас не знает никто, а вот мы знаем много чего.

SecAtor