Social Engineering

📶 Инструмент для диагностики сети на базе ОС FreeBSD. • Сразу скажу, что прочтение туториала по ссылке ниже занимает целых 2 часа времени и будет полезен в основном сетевикам, нежели ИБ специалистам. Но материал крайне интересный, поэтому рекомендую к прочтению всем без исключения. • Автор этого материала написал инструкцию по воплощению инструмента диагностики сетевых проблем, который реализован в ОС FreeBSD и устанавливается прямо из коробки. Достаточно установить её на компактное устройство с двумя Ethernet интерфейсами и выполнить ряд манипуляций по настройке вполне стандартных вещей. Содержание лонгрида ниже, а бонусом идет ссылка на Github репозиторий содержащий готовый загрузочный образ и набор скриптов для настройки сниффера. • Сниффер как способ решения проблем с сетью. • Установка ОС FreeBSD и базовая настройка: ➡Скачиваем ISO образ; ➡Настройка опций BIOS; ➡Развертывание образа на USB Flash; ➡Загрузка с USB Flash и установка системы на SSD; ➡Установка полезных пакетов программ и утилит; ➡Подключение через SSH; ➡Настройка `sudo’. • Исследуем аппаратную часть: ➡Получаем сведения об аппаратуре; ➡Проводим тест Coremark для вычислительного ядра; ➡Проводим тест STREAM для оперативной памяти; • Настойка канала для удаленного доступа к устройству (mpd5). • Настройка сетевого «моста» (Ethernet Bridging): ➡Загрузка драйверов if_bridge и bridgestp; ➡Создание и настройка интерфейса bridge0; ➡Проверка работоспособности сетевого моста; ➡Схемы включения сниффера. • Анализ сетевого трафика: ➡Настройка прав доступа к BPF; ➡Правила фильтрации трафика в BPF; ➡Правила фильтрации трафика в BPF с использованием DPI; ➡Использования BPF фильтров в tcpdump’ и tshark’; ➡Захват SIP пакетов с помощью утилиты `tcpdump’; ➡Захват SIP пакетов с помощью утилиты `tshark’; ➡Детектирование соединений SSH с помощью утилиты `tcpdump’; ➡Детектирование соединений SSH с помощью утилиты `tshark’; ➡Анализ HTTP запросов: добываем логин и пароль с помощью утилиты `tshark’; ➡Анализ сетевой нагрузки с помощью утилиты `trafshow’; ➡SNORT Intrusion Prevention System; ➡Детектируем сканирование портов одно-строчным правилом для `snort’; ➡Детектируем сканирование портов встроенным плагином `port_scan’. • Бонус: ➡Инструкция по быстрой установке сниффера на базе ОС FreeBSD; ➡Инструкция по созданию своего загрузочного образа ОС FreeBSD со сниффером. • P.S. Не забывайте по мой репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network S.E. ▪️ infosec.work ▪️ VT

DLL hijacking остаётся одной из самых недооценённых техник атаки в Windows. Для злоумышленника это возможность исполнить свой код под видом легитимного приложения, получить доступ к данным и эскалировать привилегии. Для специалистов по ИБ это риск, который многие замечают слишком поздно. Именно поэтому мы проводим открытый урок в преддверие старта курса «Пентест. Инструменты и методы проникновения в действии». 3 декабря в 20:00 МСК мы разберём, как Windows ищет DLL, почему этот механизм становится вектором атаки и какие ошибки разработчиков и администраторов открывают путь для подмены библиотек. Покажем реальные кейсы, работу техники вживую и способы защиты: от явных путей загрузки до цифровых подписей и Safe DLL Search Mode. После урока вы сможете оценивать собственные системы и приложения на уязвимость к DLL hijacking и понимать, где именно возникают риски. Формат подойдёт специалистам по ИБ, SOC-аналитикам и администраторам, которым важно укрепить контроль над средой Windows. Зарегистрируйтесь и получите чёткую, практическую инструкцию по защите: https://otus.pw/hnG3/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📚 Linux Command Line Computing - хорошая книга для изучения командной строки Linux, хоть и на английском. • Содержит информацию для начинающих и опытных специалистов. Помимо книги автор опубликовал практические задания, которые доступны на github. Содержание книги следующее: - Introduction and Setup; - Command Line Overview; - Managing Files and Directories; - Shell Features; - Viewing Part or Whole File Contents; - Searching Files and Filenames; - File Properties; - Managing Processes; - Multipurpose Text Processing Tools; - Sorting Stuff; - Comparing Files; - Assorted Text Processing Tools; - Shell Scripting; - Shell Customization. S.E. ▪️ infosec.work ▪️ VT

⚡ Whonix 18.0. • Чтобы обеспечить анонимность своего пребывания в сети, мало установить #Tor и завернуть в него весь исходящий трафик. Необходимо позаботиться о таких вещах, как утечки DNS, обнаружение твоего географического положения на основе настроек часового пояса, утечки имени пользователя (через SSH, например), утечки IP-адреса, свойственные некоторым сетевым протоколам, побороть проблему идентификации машины на выходных узлах Tor путем сравнения типов трафика. Ну и в целом придется серьезно повозиться, чтобы заставить все установленные сетевые приложения использовать Tor и не выдавать данных о твоей машине. • Whonix — дистрибутив #Linux на основе Debian, ранее известный как TorBOX. Предназначен для обеспечения анонимности средствами VirtualBox и Tor. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи суперпользователя не могут привести к утечкам IP-адреса и DNS. Всё программное обеспечение идущее в комплекте с системой предварительно настроено с учётом требований безопасности. Если вам нужна более детальная информация по работе и настройке ОС Whonix, то милости просим в Wiki проекта. Там не только о настройке, но и куча другой полезной информации на тему анонимности и приватности... • Так вот, недавно Whonix обновился до версии 18.0, которая содержит следующие изменения: ➡Пакетная база дистрибутива обновлена c Debian 12 до Debian 13. ➡Среда рабочего стола Xfce заменена на LXQt. По умолчанию задействован протокол Wayland. ➡В состав включена утилита ram-wipe, очищающая содержимое ОЗУ перед перезагрузкой системы. ➡В состав включён пакет USBGuard для управления активацией подключаемых USB-устройств с целью защиты от атак через вредоносные USB-устройства, таких как BadUSB. ➡Для запуска привилегированных процессов задействован фреймворк privleap (аналог sudo). ➡Включены утилиты nmap и nping. ➡Удалён xpdf. ➡Ускорена загрузка и оптимизировано потребление памяти. ➡Полностью переписан и портирован на Wayland пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши. ➡Добавлена поддержка IPv6. ➡На стороне Whonix-Gateway по умолчанию активирован пакет user-sysmaint-split, реализующий раздельные загрузочные сеансы для работы и сопровождения (SYSMAINT - system maintenance). ➡ Ссылка на актуальную версию. ➡ Changelog и новости. ➡ Wiki проекта. S.E. ▪️ infosec.work ▪️ VT

Хотите стать пентестером и предотвращать кибератаки? 👀 Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 1 декабря — регистрация здесь. Что вы получите? 🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест 🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов. 🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности Полный цикл обучения: ⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений ⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки! 🚀 По всем вопросам пишите @CodebyManagerBot

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡ https://pentestnotes.ru/notes/bitrix_pentest_full S.E. ▪️ infosec.work ▪️ VT

👁 Скрипт, который следит за тобой. • На хабре есть очень хороший материал с описанием auditd и Python-скрипта, благодаря которым мы можем автоматизировать сбор данных всех действий пользователя на сервере linux и настроить алерты в Telegram. • Проблемы, которые помогает решить auditd: ➡Несанкционированный доступ (кто и когда использовал, например, sudo); ➡Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам); ➡Расследование инцидентов (кто что натыкал перед падением сервера); ➡Соответствие корпоративным стандартам (логирование действий и контроль). ➡ Читать статью [10 min]. • Напомню, что auditd (сокращение от Linux Audit Daemon) — это нативная тулза, которая предназначена для мониторинга событий ОС и записи их в журналы событий, разрабатываемый и поддерживаемый компанией RedHat. Был создан для тесного взаимодействия с ядром операционной системы — во время своей работы наблюдает за системными вызовами и может записывать события — чтение, запись, выполнение, изменение прав - связанные с файлами ОС. Таким образом, с его помощью можно отслеживать практически любые события, происходящие в операционной системе. • По итогу имеем мощный инструмент, который, при грамотной настройке, может стать отличным дополнением в обеспечении информационной безопасности инфраструктуры. S.E. ▪️ infosec.work ▪️ VT

Теперь запуск Kubernetes в Рег.облаке стал ещё доступнее. Подключите K8s до 30 декабря и получите обратно всю сумму первого месяца в виде бонусов. Подробности — внутри

🌐 Уязвимы ли Wi-Fi 6 (802.11ax) и Wi-Fi 7 (802.11be) к беспроводным атакам в 2025? • Данный материал содержит практические примеры и актуальные методы для анализа безопасности Wi-Fi: ➡Защищён ли Wi-Fi последних стандартов от взлома. Пример взлома новых протоколов Wi-Fi в 2025; ➡Можно ли взломать современный Wi-Fi последних поколений? ➡Перевод беспроводного адаптера с поддержкой Wi-Fi 7 (802.11be) в режим монитора; ➡Захват рукопожатий и взлом паролей; ➡Использование Hashcat и John the Ripper; ➡Как выделить хеши для определённых точек доступа; ➡Возврат беспроводного сетевого интерфейса в управляемый режим; ➡Как противостоять атакам направленных на взлом пароля Wi-Fi. ➡ Читать статью [10 min]. • В дополнение ⬇ ➡Пентест Wi-Fi - чек-лист, который содержит полезные советы и хитрости на тему пентеста Wi-Fi сетей; ➡Инструменты для пентеста Wi-Fi - объемный список инструментов для анализа защищенности Wi-Fi; ➡Wi-Fi CheatSheet - руководство, которое поможет вам разобраться в основах работы Wi-Fi; ➡Анализ безопасности Wi-Fi - исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. S.E. ▪️ infosec.work ▪️ VT

👾 Эпический баг из прошлого. • Вот вам немного забавного и интересного оффтопа: в 1983 году компания Lotus Software выпустила для компьютеров IBM PC своё знаменитое приложение для работы с таблицами, которое называлось «Lotus 1-2-3» (она состояла из трёх элементов: таблиц, графиков и основных функциональных возможностей базы данных). В своё время эта программа считалась самой надёжной и быстрой табличной тулзой. К сожалению, она содержала маленькую, но очень серьёзную ошибку. • По какой-то причине 1900 год в ней считался високосным. Пользователи сообщили об этой ошибке, но её так никто и не исправил. Разработчики утверждали, что исправление этого бага приведёт к необходимости переписывать почти весь код программы. Почему — это вопрос, на который нет ответа. Календари и даты — это вообще больная тема для многих разработчиков. • В 1995 году компанию Lotus Software приобрела фирма IBM, но к тому времени уже набирал свои обороты Microsoft Excel. Многие пользователи переходили с Lotus 1-2-3 на Microsoft Excel, а это значит, что нужно было обеспечить их совместимость. Именно для обеспечения совместимости разработчики Microsoft приняли осознанное и взвешенное решение аккуратно транслировать эту ошибку в пакет Microsoft Office. • Как утверждали сотрудники Microsoft, недостатки, которые могут возникнуть при исправлении этой ошибки, значительно перевешивают преимущества. Её исправление привело бы к тому, что изменились бы данные в тысячах файлов пользователей Excel. • Вы можете спросить: «Кто же использует в своих таблицах даты в начале XX века?» Оказалось, что исправление ошибки затронет и другие даты. Как написано на сайте Microsoft, если ошибку исправить, то «почти все даты в текущих Microsoft Excel и других документах будут уменьшены на один день». • Считается, что исправление ошибки повлияет на даты после 1 марта 1900, поэтому Microsoft не хочет рисковать, ведь книг Excel с такими датами «сотни тысяч». Кроме того, «исправление этого поведения нарушает совместимость последовательной даты между Microsoft Excel и другими программами, которые используют даты». Это тоже может стать проблемой для пользователей. • В некоторых источниках утверждается, что эта ошибка была исправлена ещё в 2007 году, но в моём рабочем Excel 2021 она всё ещё воспроизводится. Проверьте сами: если у вас есть Excel, откройте новую таблицу и введите в ячейки две даты: 29.02.1900 и 29.02.1901. Первая тут же выравнивается по правому краю, а значит Excel воспринимает эту строку как валидную дату. Вторая дата так и останется строкой — такой даты не бывает даже по версии Lotus. Так что баг, о котором известно уже больше 30 лет, всё ещё с нами. S.E. ▪️ infosec.work ▪️ VT

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️ Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры. K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите: 🔵отчёт по уровню защищённости 🔵конкретные шаги для усиления безопасности вашей инфраструктуры 🔵овервью от ИБ-экспертов по рынку

Проверьте, насколько ваш бизнес готов к угрозам будущего. Пройти аудит>>

👾 Программные ошибки и человеческий фактор. Часть 2. • В 1997 американский ракетный крейсер «Йорктаун» (CG-48), на котором были установлены 27 компьютеров (Pentium-Pro на 200 МГц), решил поделить на ноль и полностью вышел из строя. Компьютеры работали на Windows NT - и работали они ровно так, как вы и ожидаете, узнав название ОСи. В то время ВМФ США старался максимально широко использовать коммерческое ПО с целью снижения стоимости военной техники. Компьютеры же позволяли автоматизировать управление кораблем без участия человека. • На компьютеры «Йорктауна» поставили новую программу, управляющую двигателями. Один из операторов, занимавшийся калибровкой клапанов топливной системы, записал в одну из ячеек расчетной таблицы нулевое значение. 21 сентября 1997 года программа запустила операцию деления на этот самый ноль, началась цепная реакция, и ошибка быстро перекинулась на другие ПК в локальной сети. В результате отказала вся компьютерная система «Йорктауна». Потребовалось почти три часа, чтобы подключить аварийную систему управления. • Схожая проблема с нулем возникла при испытании истребителя в Израиле. Безупречно работавший самолет на автопилоте пролетел над равнинной частью, над горной частью, над долиной реки Иордан и приблизился к Мертвому морю. В этот момент произошел сбой, автопилот выключился, и пилоты посадили истребитель на ручном управлении. • После долгих разбирательств удалось выяснить, что программы автопилота при вычислении параметров управления производили деление на значение текущей высоты истребителя над уровнем океана. Соответственно, у Мертвого моря, лежащего ниже уровня океана, высота становилась нулевой, провоцируя ошибку. • В мире найдется немало историй, когда обновление софта, совершаемое с самыми благими целями, могло повести за собой множество проблем. В 2008 году атомная электростанция в штате Джорджия (США) мощностью 1,759 МВт в экстренном режиме приостановила работу на 48 часов. • Инженер компании, занимающейся технологическим обслуживанием станции, установил обновление на главный компьютер сети АЭС. Компьютер использовался для слежения за химическими данными и диагностики одной из основных систем электростанции. После установки обновлений компьютер штатно перезагрузился, стерев из памяти данные управляющих систем. Система безопасности станции восприняла потерю части данных как выброс радиоактивных веществ в системы охлаждения реактора. В результате автоматика подала сигнал тревоги и остановила все процессы на станции... Вот такие дела... S.E. ▪️ infosec.work ▪️ VT

🎉 7 лет Social Engineering. • Сегодня этому каналу исполняется 7 лет. Спасибо, что читаете и остаетесь с нами. Надеюсь, что вы смогли найти здесь что-то ценное и полезное для себя. Всем мира и добра❤ S.E.

Хотите стать пентестером и предотвращать кибератаки? 👀 Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 1 декабря — регистрация здесь. Что вы получите? 🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест 🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов. 🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности Полный цикл обучения: ⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений ⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки! 🚀 По всем вопросам пишите @CodebyManagerBot

👩‍💻 Linux Master. • Нашел очень крутое приложение на Android, которое называется Linux Master - это такая интерактивная викторина, предназначенная для улучшения ваших знаний Linux за счет повышения уровней и рангов. Независимо от того, являетесь ли вы новичком или опытным пользователем, это приложение поможет вам отточить свои навыки по широкому кругу тем Linux. Обязательно попробуйте. • Кстати, у разработчиков есть аналогичные приложения и по другим направлениям. Например есть KubePrep - поможет в обучении для освоения Kubernetes. Или есть System Design - познакомит вас с основными концепциями системной архитектуры. • В общем и целом, вы обязательно найдете для себя полезное приложение из имеющихся: https://play.google.com/CodingShell • P.S. Не забывайте про нашу подборку бесплатного материала для изучения Linux, которая будет полезна не только новичкам, но и опытным специалистам! S.E. ▪️ infosec.work ▪️ VT

📦 Диагностика безопасности контейнеров. • Для автоматической проверки Docker образов на уязвимости cуществует большое количество вспомогательных приложений и скриптов, которые выполняют проверки разнообразных аспектов Docker-инфраструктуры. Вот некоторые из них: ➡Trivy - эта утилита нацелена на нахождение уязвимостей двух типов – проблемы сборок ОС (поддерживаются Alpine, RedHat (EL), CentOS, Debian GNU, Ubuntu) и проблемы в зависимостях. Trivy умеет сканировать как образ в репозитории, так и локальный образ, а также проводить сканирование на основании переданного .tar файла с Docker-образом. ➡Dockle - консольная утилита, работающая с образом (или с сохраненным tar-архивом образа), которая проверяет корректность и безопасность конкретного образа как такового, анализируя его слои и конфигурацию – какие пользователи созданы, какие инструкции используются, какие тома подключены, присутствие пустого пароля и т.д. ➡Hadolint - довольно простая консольная утилита, которая помогает в первом приближении оценить корректность и безопасность Dockerfile-ов (например использование только разрешенных реестров образов или использование sudo). • Отмечу, что это набор базовых утилит с открытым исходным кодом для сканирования Docker-контейнеров, которые могут покрыть приличную часть требований к безопасности образов. Надеюсь, что перечисленные утилиты помогут вам в работе и станут отправной точкой для создания более безопасной инфраструктуры в области контейнеризации. S.E. ▪️ infosec.work ▪️ VT

Нормативка по ИБ растёт быстрее, чем успевают выходить новости. Как не утонуть в приказах, ГОСТах и Указах? Приглашаем на открытый урок. 📅 Встречаемся 19 ноября в 20:00 мск. На вебинаре разберём: • как систематизировать нормативные документы по ИБ; • какие НПА требуют внимания в первую очередь; • за какими обновлениями нужно следить и как выстроить трекинг без хаоса. После вебинара вы сможете: — структурировать нормативку под свои задачи; — сформировать список приоритетных документов; — не пропускать важные изменения в требованиях к ИБ. Присоединяйтесь 19 ноября в 20:00 и разберитесь с нормативкой один раз — и надолго. 🎁 Проходит в преддверии старта курса «Информационная безопасность. Basic». Все участники вебинара получат специальные условия на полное обучение курса. 👉 Регистрация бесплатная, но количество мест ограничено — успей занять своё место: https://otus.pw/J7SY/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

👨‍💻 Человек, который взломал национальную банковскую систему Франции. • Попробуйте произнести вслух: «взлом национальной банковской системы». Именно это произошло в 1997 году, когда инженер-программист Серж Хумпич поставил на уши крупнейшие кредитные организации Франции, придумав способ оплачивать покупки картами, даже не имея банковского счета. • В середине 1990-х годов во Франции все большее значение имели кредитные и дебетовые карты. Система Carte Bleue, используемая с конца 1960-х годов, считалась крайне надежной и эффективной. Она была запущена в 1967 году, а идея Carte Bleue заключалась в создании единого метода оплаты в магазинах и общественных местах, с целью упростить безналичные операции и уменьшить зависимость граждан от наличных денег. • Нужно отметить, что в отличие от аналогичных карт международных платежных систем вроде той же Visa и MasterCard, Carte Bleue позволяла совершать транзакции без необходимости авторизации на стороне банка-эмитента. • В 1992 году французы решили следовать веяниям технического прогресса, и добавили на свои карты Carte Bleue встроенный чип в дополнение к магнитной полосе. При этом по таким картам все равно можно было совершать покупки без подтверждения: в любом французском магазине держатель Carte Bleue должен был использовать PIN-код, а микрочип на карте подтверждал и удостоверял транзакцию. • В 1997 году Хумпич купил у знакомого коммерсанта платежный терминал для Carte Bleue, разобрал его, а потом сдампил и дизассемблировал прошивку. Он тщательно проанализировал каждый этап процедуры оплаты картой и воссоздал алгоритм генерации 96-значного закрытого ключа, с помощью которого выполнялась аутентификация транзакций. Это позволило Хумпичу изготовить поддельную карту, не привязанную к банковскому счету, которая, тем не менее, принималась платежными терминалами Carte Bleue и позволяла совершать покупки. • Многие хакеры, совершив подобное открытие, наверняка бросились бы закупать товары с помощью поддельных карточек. Но Серж Хумпич решил избежать риска стать главным героем криминальной хроники в вечерних новостях, и начал действовать более законными, как он считал, методами. По большому счету, Хумпич выступил основоположником явления, которое впоследствии получило название «White Hat Hacking», то есть, «этичный взлом», которым занимаются специалисты по ИБ с целью помочь компаниям устранить выявленные уязвимости. • Летом 1998 года Хумпич нанял юриста и двух экспертов по корпоративной собственности, с помощью которых составил обращение в консорциум банков, управлявших платежной системой Carte Bleue. В документе он подробно и в деталях описал выполненные им действия, продемонстрировал результаты своих исследований и приложил изготовленную им карту, позволявшую оплачивать что угодно на территории Франции даже не имея банковского счета. • Банки не отреагировали на обращение Хумпича, и тогда он провел публичную демонстрацию своего открытия. С помощью десяти поддельных карточек он купил 10 билетов на метро в кассовых автоматах парижского метрополитена. Результатом этого действия стал арест, обыск и изъятие всего обнаруженного в его доме электронного оборудования. • 25 февраля 2000 года состоялся суд, на котором Хумпичу предъявили обвинение в подделке банковских карт и мошенническом входе в автоматизированную процессинговую систему. В итоге Хумпича признали виновным, приговорили к 10 месяцам тюремного заключения условно и штрафу в 12000 франков... • Его решение взломать национальную банковскую систему с целью выявления слабых мест остается поворотным моментом в истории кибербезопасности - отчасти благодаря ему сфера ИБ стала более зрелой. Многие компании теперь предлагают программы «bug bounty», приглашая хакеров сообщать об уязвимостях в обмен на финансовое вознаграждение. В некотором смысле Хумпич опередил свое время - его действия предвосхитили эти современные инициативы, хотя и привели его на скамью подсудимых. Он, возможно, и не добился признания, на которое рассчитывал, но изменил отношение к таким же, как он, независимым исследователям. S.E. ▪️ infosec.work ▪️ VT

🦮 Bloodhound. • Одним из самых важных инструментов пентестера является BloodHound. Если говорить простым языком, то это инструмент для визуализации данных Active Directory, который помогает специалистам эффективно определять пути атаки, чтобы получить контроль над доменом и лесом Windows Active Directory. • Active Directory интересна тем, что в большинстве сред не существует традиционных эксплойтов на основе CVE - вместо этого большинство эскалационных атак основывается на неправильной конфигурации. Наша задача - перечислить как можно больше таких сценариев эскалации, определить их риск и представить рекомендации по снижению риска до минимально возможного уровня. • В этой статье автор рассказывает о настройке, сборе данных и их анализе. В качестве экспериментального стенда используется лес GOAD, о котором я уже рассказывал ранее. Вот содержание статьи: - Введение; - Начало работы: ➡Запуск контейнеров. - Сбор данных: ➡Коллектор на C#; ➡Междоменный сбор данных; ➡Сбор от имени другого пользователя; ➡Reflectively Loading SharpHound; ➡Python Collector; ➡Ошибки Ingest; ➡Ввод данных через API. - Просмотр данных: ➡Поиск векторов атаки; ➡Edges; ➡Пометка объектов “Owned”; ➡Запросы Cypher; ➡Пользовательские запросы; ➡Веб-консоль Neo4j. - Очистка данных: ➡Остановка контейнеров. - Ускорение процесса: ➡AD-Miner. - References. ➡ https://pentestnotes.ru/notes/bloodhound • После прочтения статьи выше, рекомендую изучить дополнительный материал, в котором представлен обзор некоторых программных средств, использующихся для автоматизированного построения вероятных атак в домене. Кроме того, будут рассмотрены некоторые подходы к улучшению уже имеющихся решений, а также предложен собственный алгоритм к выявлению наиболее приоритетных целей атак. Важно отметить, что материал рассчитан на читателя, обладающего опытом по тестированию на проникновение Active Directory. - Улучшения Bloodhound: ➡Пользовательские хранимые запросы; ➡Добавление новых сущностей; ➡Весовые коэффициенты; ➡Многоуровневая архитектура безопасности; ➡Объекты первоначального доступа; ➡Рекомендации по противодействию BloodHound; - Управление векторами атак: ➡Значимые объекты. ➡ https://ardent101.github.io/posts/bh_improvement/ S.E. ▪️ infosec.work ▪️ VT

Осень. Листья падают, настроение тоже 🐱 Кто-то спешит к психологу, а кто-то ищет спасения в мемах про ИБ... Мы на канале Avanpost не лечим депрессию, зато стабильно поднимаем настроение мемами про информационную безопасность ❤️ Хотите порцию хорошего настроения? Давайте знакомиться 👋