​​JHON THE RIPPER

Jhon The Ripper - это инструмент с открытым исходным кодом для взлома паролей методом перебора. Изначально он был разработан для Unix, но сейчас доступен на всех Unix подобных платформах, в том числе и Linux. Программа также известна как JTR или Jhon. Она наиболее часто используется для перебора паролей по словарю.

Программа берет текстовую строку из файла, шифрует его таким же образом, как был зашифрован пароль, а затем сравнивает зашифрованный пароль и полученную строку. Если строки совпадают, вы получаете пароль, если нет, программа берет другую строку из текстового файла (словаря). Ее можно рассматривать как взломщик паролей оффлайн.

​​За вами постоянно следят

Кто-то всегда за нами наблюдает, что стало особенно очевидным после откровений Эдварда Сноудена. Однако электронная почта и телефонные разговоры это одно, и совсем другое, когда некто непрерывно следит за вашими физическими перемещениями.

Конечно, маловероятно, что вы никогда не становились невольным участником видеосъемки. Например, оказывались под наблюдением охранных систем или случайно попадали в кадр репортажа на телевидении.

Однако, что если подобная ситуация происходит у вас дома? Ощущали бы вы себя комфортно, если бы в офисе, переговорной комнате, ванной или раздевалке за вами непрерывно наблюдали?

Если не озаботиться этим вопросом заранее, в будущем вы окажетесь невольным актером многих часов съемки, которая, к тому же, может быть неправильно интерпретирована.

Подобное вторжение в личную жизнь можно организовать при помощи профессиональных камер слежения или систем, собранных «на коленке», например, на базе устройства Raspberry Pi, устаревшего смартфона или планшета.

​​AIRCRACK-NG

Это набор программ для взлома и тестирования безопасности wifi сетей. Утилиты Aircrack-ng позволяют взламывать ключи WEP, выполнять мониторинг трафика, перебирать ключи WPA-PSK, и захватывать ключи установки соединения Wifi. Утилиты Aircrack-ng - это инструменты Kali Linux 2.0, которые используются чаще всего.

Утилиты позволяют осуществлять FMS атаки, с некоторыми оптимизациями, например, KoreK или PTW, что делает их более мощными. Вы можете взломать WEP за несколько минут или попытаться перебрать ключ к WPA.

​​Рафаэль Грей (aka Curador)

Рафаэль Грей называл себя праведником и настаивал, что он всего лишь пытался помочь сайтам электронной коммерции, когда взломал их базы данных для кражи номеров кредитных карт и личной информации 26 000 американских, британских и канадских клиентов в 2000 году.

Затем 18-летний уэльский подросток заявил, что просто пытался привлечь внимание к уязвимостям в системах безопасности. Правда, не до конца понятно, зачем он в таком случае разместил похищенные номера карт в открытом доступе в интернете, но это уже другой вопрос.

В 2001 году Грей был приговорен к трём годам принудительного психиатрического лечения.

​​The Shadow Brokers

Эта хакерская группировка, о которой впервые стало известно летом 2016 года. Группа известна взломами информационных систем Агентства национальной безопасности США (АНБ), кражей информации, последующей продажей и опубликованием её в общий доступ. В частности, в 2017 году группой была украдена у АНБ документация о найденных уязвимостях в Server Message Block (SMB), которой подвержены компьютеры, работающие на основе операционной системы Windows, а также эксплойты для эксплуатации этих уязвимостей. Впоследствии, опубликованные уязвимости были использованы неизвестными лицами для создания сетевого червя-вымогателя WannaCry и проведения одной из масштабнейших кибератак.

После шумихи, вызванной шифровальщиком WannaCry, который распространялся при помощи одного из инструментов, бесплатно обнародованных The Shadow Brokers, злоумышленники попытались монетизировать попавшие в их руки данные и предложили всем желающим подписаться на новый сервис «Ежемесячный дамп The Shadow Brokers», чье название говорит само за себя. Для оформления «подписки» нужно было перевести хакерам 200 ZEC  (Zcash) или 1000 XMR (Monero), то есть 46 000 — 64 000 долларов на тот момент.

​​THC Hydra

Это программное обеспечение для взлома аутентификации с помощью перебора. Программа позволяет выполнять атаки перебора по словарю на более чем 50 протоколов, среди которых Telnet, FTP, HTTP, HTTPS, SMB, SSH, VNC, базы данных и многие другие. По сути это простой и быстрый инструмент Kali Linux для взлома входа.

Если Jhon The Ripper считается взломщиком паролей оффлайн, то Hydra аналогичный инструмент, только работающий онлайн.

​​DarkHotel

Это целенаправленная кампания по распространению шпионских и вредоносных программ, которая атакует посетителей бизнес-отелей через собственную WiFi-сеть заведения.

Загружая вредоносный код на гостиничные сервера, злоумышленники могут ориентироваться на конкретных пользователей, которые являются гостями роскошных отелей. Цели направлены в первую очередь на руководителей в области инвестиций и развития, правительственных учреждений, оборонных предприятий, производителей электроники и разработчиков энергетической политики.

Когда злоумышленники получают доступ к компьютеру жертвы, конфиденциальная информация, такая как пароли и интеллектуальная собственность, быстро похищается.

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

CyberYozh- бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@swaproservice - Обратная сторона цифровой паутины. От основ безопасности до взлома человека. Пентестинг, защита от мошенников, истории реальных людей и просто полезное чтиво не оставят вас равнодушным.

@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@itsec_news - регулярные подборки новостей и интересных публикаций в сфере информационной безопасности.