Modlishka - Reverse Proxy для фишинга и обхода 2FA
Modlishka - это гибкий reverse proxy с открытым исходным кодом на Go, который выводит фишинг на новый уровень. Он поддерживает большинство 2FA систем и позволяет использовать плагины. Инструмент был выпущен с целью помощи тестирования сетей на безопасность, показать недостатки двухфакторной авторизации и повысить осведомленность людей о методах фишинга.
Другими словами, это прокси, который стоит между жертвой и сайтом. Вместо того, чтобы показывать жертве полностью поддельный веб-сайт, прокси-сервер показывает фактическое содержание с реального веб-сайта. Это делает очень трудным обнаружение атаки.
Github
POC
Modlishka - это гибкий reverse proxy с открытым исходным кодом на Go, который выводит фишинг на новый уровень. Он поддерживает большинство 2FA систем и позволяет использовать плагины. Инструмент был выпущен с целью помощи тестирования сетей на безопасность, показать недостатки двухфакторной авторизации и повысить осведомленность людей о методах фишинга.
Другими словами, это прокси, который стоит между жертвой и сайтом. Вместо того, чтобы показывать жертве полностью поддельный веб-сайт, прокси-сервер показывает фактическое содержание с реального веб-сайта. Это делает очень трудным обнаружение атаки.
Github
POC
Хакеры в рамках законов РФ
Предлагаю разобраться в разновидностях хакеров более детально в том числе с точки зрения судебной практики в РФ. В чем различия white/black/grey hat. За какой ущерб возможна статья, что является "неправомерным доступом к охраняемой законом компьютерной информации"?
Читайте также:
Справочник законодательства РФ в области ИБ
https://teletype.in/@it_ha/ryabshF4N
Предлагаю разобраться в разновидностях хакеров более детально в том числе с точки зрения судебной практики в РФ. В чем различия white/black/grey hat. За какой ущерб возможна статья, что является "неправомерным доступом к охраняемой законом компьютерной информации"?
Читайте также:
Справочник законодательства РФ в области ИБ
https://teletype.in/@it_ha/ryabshF4N
Teletype
Хакеры в рамках законов РФ
by @it_ha
🔑 Фундаментальные проблемы всех паролей
Это не очередная статья о советах по выбору пароля. Мы рассмотрим радужные таблицы, алгоритмы хеширования и добавления соли, а также методы их взлома.
https://teletype.in/@it_ha/SkDFClR4E
Это не очередная статья о советах по выбору пароля. Мы рассмотрим радужные таблицы, алгоритмы хеширования и добавления соли, а также методы их взлома.
https://teletype.in/@it_ha/SkDFClR4E
Teletype
Фундаментальные проблемы всех паролей
Несколько замечаний, которые я недавно заметил: во-первых, кто-то спросил меня, насколько сложно взломать пароль из 24 и 64 символов...
Законопроект об "устойчивой работе Рунета" принят в первом чтении
Документ предполагает создание инфраструктуры, которая сможет заменить зарубежные корневые интернет-серверы. Авторы проекта предлагают возложить на Роскомнадзор обязанности по мониторингу функционирования интернета и сетей связи общего пользования, что необходимо для выявления угроз устойчивости и безопасности в России.
Операторы будут обязаны установить технические средства противодействия угрозам. Средства должны позволять ограничивать доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем блокировки трафика.
Эксперт по ИБ Игорь Ашманов говорит: "Этот закон о том, как наш интернет должен остаться устойчивым и не обрушиться, если его отключат извне. Это закон не об автономном интернете". Выводы делайте сами, а мы напомним о том, как:
Защитить DNS
Выбрать безопасную ОС
Не попасться при использовании TOR
Документ предполагает создание инфраструктуры, которая сможет заменить зарубежные корневые интернет-серверы. Авторы проекта предлагают возложить на Роскомнадзор обязанности по мониторингу функционирования интернета и сетей связи общего пользования, что необходимо для выявления угроз устойчивости и безопасности в России.
Операторы будут обязаны установить технические средства противодействия угрозам. Средства должны позволять ограничивать доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем блокировки трафика.
Эксперт по ИБ Игорь Ашманов говорит: "Этот закон о том, как наш интернет должен остаться устойчивым и не обрушиться, если его отключат извне. Это закон не об автономном интернете". Выводы делайте сами, а мы напомним о том, как:
Защитить DNS
Выбрать безопасную ОС
Не попасться при использовании TOR
Шпаргалка о безопасности
Ни для кого не секрет, что популярные российские сервисы небезопасны. Ваша переписка в любой момент может оказаться в поле зрения отечественных блюстителей закона. Рассказываем, о чем нужно помнить, общаясь через разные каналы связи.
https://teletype.in/@it_ha/S1BIuDQS4
Ни для кого не секрет, что популярные российские сервисы небезопасны. Ваша переписка в любой момент может оказаться в поле зрения отечественных блюстителей закона. Рассказываем, о чем нужно помнить, общаясь через разные каналы связи.
https://teletype.in/@it_ha/S1BIuDQS4
Teletype
Шпаргалка о безопасности
СОРМ и ОРИ
Приватность на Android
Рассмотрим приложения из fdroid нацеленные на сохранение приватности, анонимности и безопасности, кастомные open source прошивки.
https://teletype.in/@it_ha/rJLO3OESV
Рассмотрим приложения из fdroid нацеленные на сохранение приватности, анонимности и безопасности, кастомные open source прошивки.
https://teletype.in/@it_ha/rJLO3OESV
Teletype
Приватность на Android
Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу...
Пропаганда
«Пропаганда» — книга Эдварда Бернейса в написанная в 1928, включает в себя примеры социологических исследований и психологическую манипуляцию использующееся в связях с общественностью.
С 1 главы по 6 автор раскрывает структуру отношений между человеческой психологией. Бернейс использует тезис о "невидимых" людях, которые создают необходимую основу для пропаганды, чтобы управлять массами. Они используют монополию власти, чтобы формировать мнение, ценности и гражданскую позицию.
"Те, кто используют этот невидимый механизм общества, создают невидимое государство, которое является настоящий руководящим аппаратом. Мы управляем умами людей, формируем их вкусы, предлагаем идеи".
«Пропаганда» — книга Эдварда Бернейса в написанная в 1928, включает в себя примеры социологических исследований и психологическую манипуляцию использующееся в связях с общественностью.
С 1 главы по 6 автор раскрывает структуру отношений между человеческой психологией. Бернейс использует тезис о "невидимых" людях, которые создают необходимую основу для пропаганды, чтобы управлять массами. Они используют монополию власти, чтобы формировать мнение, ценности и гражданскую позицию.
"Те, кто используют этот невидимый механизм общества, создают невидимое государство, которое является настоящий руководящим аппаратом. Мы управляем умами людей, формируем их вкусы, предлагаем идеи".
DNS rebinding
Ты просто перешел по ссылке, а хакер взломал твой роутер, умную колонку и биткоин кошелек. Как такое возможно?
https://teletype.in/@it_ha/rJujjA5BE
Ты просто перешел по ссылке, а хакер взломал твой роутер, умную колонку и биткоин кошелек. Как такое возможно?
https://teletype.in/@it_ha/rJujjA5BE
Teletype
DNS rebinding
Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры...
Телеграм не безопасен?
Telegram — мессенджер позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от государственных структур.
Маркетинг сделал своё дело и мессенджер получил свою аудиторию, но при этом многие известные специалисты критикуют Telegram за низкую защищённость.
https://teletype.in/@it_ha/r15gFw3rV
Telegram — мессенджер позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от государственных структур.
Маркетинг сделал своё дело и мессенджер получил свою аудиторию, но при этом многие известные специалисты критикуют Telegram за низкую защищённость.
https://teletype.in/@it_ha/r15gFw3rV
Teletype
Телеграм не безопасен?
Telegram — мессенджер для смартфонов, позиционирующий себя как безопасный, защищающий не только от злоумышленников...
OWASP Proactive Controls
Documentation
«Проактивная защита OWASP: Топ-10 рекомендаций 2018» представляет собой перечень методик по обеспечению безопасности и рекомендуется к использованию во всех проектах разработки ПО. Он написан для разработчиков, еще не знакомых с безопасным программированием.
Страниц: 50
Язык: Русский
Documentation
«Проактивная защита OWASP: Топ-10 рекомендаций 2018» представляет собой перечень методик по обеспечению безопасности и рекомендуется к использованию во всех проектах разработки ПО. Он написан для разработчиков, еще не знакомых с безопасным программированием.
Страниц: 50
Язык: Русский
📵 Android без Google Apps
Дисклеймер: если вы жить не можете без «Окей, гугл», то лучше пропустите этот пост, чтобы не калечить психику.
Есть много причн чтобы отказаться от Gapps: они позволяют Google в любой момент удалить/установить приложение на ваш теелефон, постоянно держат открытое соединение с google и так далее. Но есть свободная версия - microG. О ней и будет речь.
Смотрите также:
Почему лучше удалить Google Chrome
Откажись от Google
Альтернативы Google
https://teletype.in/@it_ha/rkRypwnB4
Дисклеймер: если вы жить не можете без «Окей, гугл», то лучше пропустите этот пост, чтобы не калечить психику.
Есть много причн чтобы отказаться от Gapps: они позволяют Google в любой момент удалить/установить приложение на ваш теелефон, постоянно держат открытое соединение с google и так далее. Но есть свободная версия - microG. О ней и будет речь.
Смотрите также:
Почему лучше удалить Google Chrome
Откажись от Google
Альтернативы Google
https://teletype.in/@it_ha/rkRypwnB4
Teletype
📵 Android без Google Apps
Однажды я перепрошил свой телефон, а раз так, то решил заодно попробовать отказаться от Google Play Services. Google Apps поставляются...
Уязвимость в WinRar
Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь.
Оригинальное исследование (EN)
Proof of Concept
https://teletype.in/@it_ha/rJBSu9WUE
Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь.
Оригинальное исследование (EN)
Proof of Concept
https://teletype.in/@it_ha/rJBSu9WUE
Teletype
Уязвимость в WinRar
Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как...
Основы поиска WEB-уязвимостей
Я не верю, что можно писать абсолютно безопасный код. Уязвимости всегда есть, просто вы их еще не нашли. Как искать уязвимости? Краткий гайд по поискку XSS, SQLi, SSRF, XXE.
https://teletype.in/@it_ha/rJATnQSLE
Я не верю, что можно писать абсолютно безопасный код. Уязвимости всегда есть, просто вы их еще не нашли. Как искать уязвимости? Краткий гайд по поискку XSS, SQLi, SSRF, XXE.
https://teletype.in/@it_ha/rJATnQSLE
Teletype
Основы поиска WEB-уязвимостей
Однажды я нашел уязвимость на серверах небезызвестной компании Facebook. Ребята забыли обновить ImageMagick (библиотеку по обработке...
🔐 "Безопасные" мессенджеры больше не нужны?
Некоторое время назад началось гонка мессенджеров, которые позиционируют себя как защищенные, несмотря на их слабую доказательную базу. Но мы познакомим вас с двумя opensource проектами, которые позволяют шифровать переписку над любым мессенджером.
Их принцип прост: это PGP шифрование переписки поверх мессенджера. Никакого сервера, который хранил бы ключи. Они у вас на девайсе.
Но несмотря на теоретическую защищенность такого метода передачи сообщений, просим обратить внимание, что 99% "взломов" переписки проходят в обход взлома мессенджера и протокола шифрования.
https://www.oversec.io/
http://www.pgpeverywhere.com/
Некоторое время назад началось гонка мессенджеров, которые позиционируют себя как защищенные, несмотря на их слабую доказательную базу. Но мы познакомим вас с двумя opensource проектами, которые позволяют шифровать переписку над любым мессенджером.
Их принцип прост: это PGP шифрование переписки поверх мессенджера. Никакого сервера, который хранил бы ключи. Они у вас на девайсе.
Но несмотря на теоретическую защищенность такого метода передачи сообщений, просим обратить внимание, что 99% "взломов" переписки проходят в обход взлома мессенджера и протокола шифрования.
https://www.oversec.io/
http://www.pgpeverywhere.com/
📖 Каталог статей канала
Более 150 статей о безопасности, анонимности, атаке и защите. Каталог регулярно обновляется. Приятного чтения.
https://teletype.in/@it_ha/B1zDO1sU4
Более 150 статей о безопасности, анонимности, атаке и защите. Каталог регулярно обновляется. Приятного чтения.
https://teletype.in/@it_ha/B1zDO1sU4
Teletype
📖 Каталог статей канала
Агрегаторы утечек
АНБ открыло исходники инструмента Ghidra
И в нем сразу же нашли RCE уязвимость. Буквально через несколько минут после релиза в коде Ghidra обнаружили небольшой баг. Было замечено, что в отладочном режиме инструмент АНБ открывает и «слушает» сетевой порт 18001, что позволяет подключиться к Ghidra удаленно, через JDWP (разумеется, с целью все той же отладки). И уже вышел POC, демонстрирующий атаку.
https://teletype.in/@it_ha/HkiULF0IN
И в нем сразу же нашли RCE уязвимость. Буквально через несколько минут после релиза в коде Ghidra обнаружили небольшой баг. Было замечено, что в отладочном режиме инструмент АНБ открывает и «слушает» сетевой порт 18001, что позволяет подключиться к Ghidra удаленно, через JDWP (разумеется, с целью все той же отладки). И уже вышел POC, демонстрирующий атаку.
https://teletype.in/@it_ha/HkiULF0IN
Teletype
АНБ открыло исходники инструмента Ghidra
На конференции RSA представители Агентства национальной безопасности США объявили об открытии исходных кодов Ghidra – инструмента для...
Black Hat Europe 2018
Все 46 докладов с Black Hat Europe 2018 теперь доступны всем.
На протяжении более 20 лет Black Hat предоставляет своим посетителям самые последние исследования в области информационной безопасности, знакомит их с новыми разработками и актуальными трендами, а их конференция уж точно стоит просмотра.
https://youtube.com/playlist?list=PLH15HpR5qRsWaSKcyrZhmSvxQhoIitj4W
Все 46 докладов с Black Hat Europe 2018 теперь доступны всем.
На протяжении более 20 лет Black Hat предоставляет своим посетителям самые последние исследования в области информационной безопасности, знакомит их с новыми разработками и актуальными трендами, а их конференция уж точно стоит просмотра.
https://youtube.com/playlist?list=PLH15HpR5qRsWaSKcyrZhmSvxQhoIitj4W