Scanners Box — также известный как scanbox, представляет собой мощный хакерский тулкит, в котором собрано более 10 категорий сканеров с открытым исходным кодом из Github, включая сканеры поддоменов, баз данных, промежуточного ПО и т.д.

🖍 Ссылка на GitHub

#tools #web // cyberins

⚠️ Какие риски ИБ ожидают промышленные предприятия?

⏺Риски для систем видеонаблюдений: Первый — риск физической атаки на удалённом объекте, где наблюдение за производством ведётся только при помощи видеосистем, например трубопровод в труднодоступной местности. Второй — утечка информации о производстве или организации процесса. Данные могут быть использованы в последующих атаках. Считается, что атака на иранский завод по обогащению урана в 2009 году стала возможной в том числе из-за публикации фотографий с завода, где были видны мониторы с работой SCADA. Злоумышленники реконструировали процесс и создали под него вредоносную программу.

⏺Риски для VR- и AR-систем на производстве: Такие системы облегчают этапы сложной конвейерной сборки. Атаки на них могут происходить с целью кражи интеллектуальной собственности или данных об отдельных модулях и объектах процесса либо с целью вмешательства в процесс. Неработоспособность системы приводит к неправильной сборке или полной остановке процесса.

⏺Риски для промышленных роботов: Для робототехники, которая является квинтэссенцией в применении всех перечисленных технологий, соответственно, будут актуальны и описанные угрозы.

⏺Риски на ближайшие годы: Цифровизация даёт множество преимуществ, но только при наличии мер безопасности. Главная проблема для производства в ближайшие два-три года — атаки со стороны групп вымогателей, которые шифруют или крадут данные, а затем требуют выкуп за возвращение доступа к ним. Также активны будут злоумышленники, чья цель — саботаж производства путём уничтожения данных. Нужно особенно внимательно отнестись к вопросам защиты от атак на цепочки поставок. Поставщики в данном случае — это производители софта или железа, используемого на производстве.

#infosec // cyber in network security ❓

⚠️Защита приложений от модификации в macOS не работает, жалуются эксперты

В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.

Подробная информация здесь

#info #news // cyber in network security ❓

🌐Разберем сегодня 3 важных принципа в ИБ:

⏺ Целостность
Информация не должна меняться без ведома и разрешения от владельца, иначе данные могут оказатся под угрозой. Для обеспечения целостности корпоративной информации необходимо организовать такие уровни доступа, чтобы каждый пользователь имел возможность работать только с теми данными, которые необходимы для выполнения его задач. Например, сотрудникам технической поддержки следует предоставлять доступ только к информации о контактах клиентов и истории заказов, не разрешая им изменять эти данные.

⏺ Конфиденциальность
Для обеспечения максимальной безопасности, информацию необходимо защищать от несанкционированного доступа. Как например, это делают во множестве компаний, используя только свои внутренние компьютеры и ПО, не давая сотрудникам подключаться к корпоративным системам со своих личных устройств. А чтобы бывший работник не рассказал о процессах компании на собеседовании в другую организацию, подписывают соглашение о неразглашении информации.

⏺ Доступность
Сотрудники, имеющие доступ к информации, должны использовать ее для выполнения своих рабочих задач. При этом важно предотвратить ситуации, когда доступ неожиданно пропадает. Например, в случае технического сбоя или кибератаки на систему, менеджеры по продажам не должны быть лишены доступа к CRM-системе компании.

#cybersec // cyber in network security ❓

🌐 Инъекция шифра Neo4j.

Общие инъекции шифра:
Операторы MATCH и WHERE являются распространенными сценариями.

Когда мы находим инъекцию, способ ее использования зависит от местоположения в запросе. Ниже приведен пример различных мест инъекции и условий эксплуатации:

Инъекционный запрос - MATCH (o) WHERE o.Id='{input}'

Инъекция ' OR 1=1 WITH 0 as _l00 {…} RETURN 1 //

Используя WITH, мы можем удалить все существующие переменные. Это важно, когда мы не знаем, что это за запрос (подробнее об этом позже).

Если наша полезная нагрузка случайно попытается установить переменную, которая уже существует, запрос не будет выполнен.

#injection // cyber in network security ❓

🕵️‍♂️ Переменная среды HISTSIZE для начинающего белого хакера.

Переменная HISTSIZE содержит значение количества команд, которые хранятся в нашем файле истории. Как вы можете видеть на этом скриншоте, переменной HISTSIZE присвоено значение 1000.

В некоторых случаях мы можем не захотеть, чтобы наши команды сохранялись в файле истории, например, когда мы заметаем следы, тогда мы можем установить нашей переменной HISTSIZE значение ноль.

• HISTSIZE=0

Когда мы изменяем переменную среды, это касается только этой среды. Это означает, что как только мы закрываем этот терминал, все изменения, которые мы внесли в эти переменные, теряются или возвращаются к значению по умолчанию.

Если мы хотим, чтобы значение сохранялось для нашего следующего сеанса терминала и других сеансов терминала, нам нужно экспортировать переменную. Мы можем сделать это, просто введя:

• экспортируй HISTSIZE

#tools // cyber in network security ❓

🌐 Разберем с вами NMAP для изучения хостов и создания новых ньюфагов.

Nmap - это сканер портов, который позволяет исследовать сети, находить различные устройства в интернете и даже хацкать их. Если вы решили заняться нетсталкингом, то эта программа вам будет просто необходима.

В этом гайде описываются примеры опций nmap, которые полезны при занятиях нетсталкингом.

• Как просканировать один хост?

Сканирование ip адреса (указываем целью айпи 192.168.1.1)
nmap 192.168.1.1

Сканирование домена
nmap 2ch.hk

Сканирование домена с более подробной информацией
nmap -v 2ch.hk

• Как просканировать список IP, подсетей или доменов?

Сохраните все, что вы хотите просканировать в текстовый файл, каждая цель на новой строке. Затем, используйте опцию -iL <имя файла>

Например, создайте файл targets.txt:
wikipedia.org
google.com
8.8.8.0/24
127.0.0.1

И сканируйте такой коммандой:
nmap -iL targets.txt

🧠 Читать полностью

#tools // cyber in network security ❓

🌐 OSINT (Open Source Intelligence) – сбор и анализ информации из публично доступных интернет источников. От русскоязычных экспертов можно услышать термин «интернет-разведка», что по смыслу приравнивается к OSINT.

В рамках кибербезопасности OSINT используется для пентеста, форензики, реверсивной и социальной инженерии.

OSINT удобен тем, что:
1. подразумевает гораздо меньше рисков: вы не нарушаете чью-то приватность и законы;
2. дешевле – не нужно какое-то дополнительное оборудование и дорогой софт;
3. к такой информации легко получить доступ (зайти в интернет), и чаще всего она всегда свежая.

Есть два основных метода сбора информации:
1. Пассивный. В этом случае вы никак не выдаете себя и то, что вы ищите. Поиск ограничивается контентом на сайте объекта исследования, архивной или кешированной информацией, незащищенными файлами.
2. Активный. Этот метод используется для интернет-разведки гораздо реже. Для получения информации вы исследуете IT-инфраструктуру компании, активно взаимодействуете с компьютерами и машинами.


#tools // cyber in network security ❓

Всех приветствую 👋

Хотел узнать интересен ли вам контент по компьютерным сетям и стоило бы открыть комментарии? С их помощью буду понимать какой контент делать для вас, ориентируясь на пожелания.

Буду признателен за активный отклик 🔥


Прикрепляю голосования ниже 🧑‍💻


«Ваш админ»

😂 Рассмотрим платформы для проверки и улучшения навыков хакинга

1. CTF365 - подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков.

2. OVERTHEWIRE - подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта.

3. HACKING-LAB - предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый.

4. PWNABLE.KR - данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче.

5. HACK THIS SITE - бесплатный сайт c варгеймами для проверки и улучшения ваших навыков белого хакинга. На нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, фрикинг, JavaScript, форензику, стеганографию и т.д.

#tools // ❓ cyber in network security

😂 Знакомство с Bettercap для атаки и сканирования устройств.

Bettercap - это мощная, легко расширяемая и портативная платформа, написанная на Go. Она направлена на то, чтобы предложить исследователям в области безопасности, Red Team и реверс-инженерам простое в использовании, универсальное решение со всеми функциями, которые им могут понадобиться для проведения разведки и атаки сетей WiFi, устройств Bluetooth с низким энергопотреблением, беспроводных устройств HID и сетей Ethernet.

Основные возможности:
⏺Перехват и анализ сетевого трафика
⏺Атаки на протоколы (ARP spoofing, DNS spoofing, SSLstripping и другие)
⏺Модификация трафика в реальном времени
⏺Работа со скриптами для автоматизации задач и расширения функциональности
⏺Визуализация и мониторинг сети

#tools // ❓ cyber in network security

📑 Автоматизированный поиск конфиденциальных данных

Инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

— Ссылка на репозиторий Github

#Web // ❓ cyber in network security

😂 REST API | 10 уязвимостей API 2023

REST API(Representational State Transfer) — это архитектурный стиль для разработки веб-сервисов, основанный на стандартных HTTP-методах и ресурсоориентированном подходе. Широко применяется в веб-приложениях и мобильных приложениях для обеспечения межсистемного взаимодействия и интеграции с различными сервисами и платформами.

На схемах представлена современная архитектура клиент-сервера и обобщенный REST API запрос с потенциальными угрозами безопасности.

Уязвимости API по версии OWASP:
⏺ Нарушенная авторизация на уровне объекта
⏺ Нарушенная аутентификация
⏺ Нарушенная авторизация на уровне свойств объекта
⏺ Неограниченное потребление ресурсов
⏺ Нарушена авторизация на функциональном уровне
⏺ Неограниченный доступ к конфиденциальным деловым потокам
⏺ Подделка запросов на стороне сервера
⏺ Неправильная настройка системы безопасности
⏺ Неправильное управление запасами
⏺ Небезопасное использование API

#info // ❓ cyber in network security