🌐 Инъекция шифра Neo4j.

Общие инъекции шифра:
Операторы MATCH и WHERE являются распространенными сценариями.

Когда мы находим инъекцию, способ ее использования зависит от местоположения в запросе. Ниже приведен пример различных мест инъекции и условий эксплуатации:

Инъекционный запрос - MATCH (o) WHERE o.Id='{input}'

Инъекция ' OR 1=1 WITH 0 as _l00 {…} RETURN 1 //

Используя WITH, мы можем удалить все существующие переменные. Это важно, когда мы не знаем, что это за запрос (подробнее об этом позже).

Если наша полезная нагрузка случайно попытается установить переменную, которая уже существует, запрос не будет выполнен.

#injection // cyber in network security ❓

🕵️‍♂️ Переменная среды HISTSIZE для начинающего белого хакера.

Переменная HISTSIZE содержит значение количества команд, которые хранятся в нашем файле истории. Как вы можете видеть на этом скриншоте, переменной HISTSIZE присвоено значение 1000.

В некоторых случаях мы можем не захотеть, чтобы наши команды сохранялись в файле истории, например, когда мы заметаем следы, тогда мы можем установить нашей переменной HISTSIZE значение ноль.

• HISTSIZE=0

Когда мы изменяем переменную среды, это касается только этой среды. Это означает, что как только мы закрываем этот терминал, все изменения, которые мы внесли в эти переменные, теряются или возвращаются к значению по умолчанию.

Если мы хотим, чтобы значение сохранялось для нашего следующего сеанса терминала и других сеансов терминала, нам нужно экспортировать переменную. Мы можем сделать это, просто введя:

• экспортируй HISTSIZE

#tools // cyber in network security ❓

🌐 Разберем с вами NMAP для изучения хостов и создания новых ньюфагов.

Nmap - это сканер портов, который позволяет исследовать сети, находить различные устройства в интернете и даже хацкать их. Если вы решили заняться нетсталкингом, то эта программа вам будет просто необходима.

В этом гайде описываются примеры опций nmap, которые полезны при занятиях нетсталкингом.

• Как просканировать один хост?

Сканирование ip адреса (указываем целью айпи 192.168.1.1)
nmap 192.168.1.1

Сканирование домена
nmap 2ch.hk

Сканирование домена с более подробной информацией
nmap -v 2ch.hk

• Как просканировать список IP, подсетей или доменов?

Сохраните все, что вы хотите просканировать в текстовый файл, каждая цель на новой строке. Затем, используйте опцию -iL <имя файла>

Например, создайте файл targets.txt:
wikipedia.org
google.com
8.8.8.0/24
127.0.0.1

И сканируйте такой коммандой:
nmap -iL targets.txt

🧠 Читать полностью

#tools // cyber in network security ❓

🌐 OSINT (Open Source Intelligence) – сбор и анализ информации из публично доступных интернет источников. От русскоязычных экспертов можно услышать термин «интернет-разведка», что по смыслу приравнивается к OSINT.

В рамках кибербезопасности OSINT используется для пентеста, форензики, реверсивной и социальной инженерии.

OSINT удобен тем, что:
1. подразумевает гораздо меньше рисков: вы не нарушаете чью-то приватность и законы;
2. дешевле – не нужно какое-то дополнительное оборудование и дорогой софт;
3. к такой информации легко получить доступ (зайти в интернет), и чаще всего она всегда свежая.

Есть два основных метода сбора информации:
1. Пассивный. В этом случае вы никак не выдаете себя и то, что вы ищите. Поиск ограничивается контентом на сайте объекта исследования, архивной или кешированной информацией, незащищенными файлами.
2. Активный. Этот метод используется для интернет-разведки гораздо реже. Для получения информации вы исследуете IT-инфраструктуру компании, активно взаимодействуете с компьютерами и машинами.


#tools // cyber in network security ❓

Всех приветствую 👋

Хотел узнать интересен ли вам контент по компьютерным сетям и стоило бы открыть комментарии? С их помощью буду понимать какой контент делать для вас, ориентируясь на пожелания.

Буду признателен за активный отклик 🔥


Прикрепляю голосования ниже 🧑‍💻


«Ваш админ»

😂 Рассмотрим платформы для проверки и улучшения навыков хакинга

1. CTF365 - подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков.

2. OVERTHEWIRE - подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта.

3. HACKING-LAB - предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый.

4. PWNABLE.KR - данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче.

5. HACK THIS SITE - бесплатный сайт c варгеймами для проверки и улучшения ваших навыков белого хакинга. На нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, фрикинг, JavaScript, форензику, стеганографию и т.д.

#tools // ❓ cyber in network security

😂 Знакомство с Bettercap для атаки и сканирования устройств.

Bettercap - это мощная, легко расширяемая и портативная платформа, написанная на Go. Она направлена на то, чтобы предложить исследователям в области безопасности, Red Team и реверс-инженерам простое в использовании, универсальное решение со всеми функциями, которые им могут понадобиться для проведения разведки и атаки сетей WiFi, устройств Bluetooth с низким энергопотреблением, беспроводных устройств HID и сетей Ethernet.

Основные возможности:
⏺Перехват и анализ сетевого трафика
⏺Атаки на протоколы (ARP spoofing, DNS spoofing, SSLstripping и другие)
⏺Модификация трафика в реальном времени
⏺Работа со скриптами для автоматизации задач и расширения функциональности
⏺Визуализация и мониторинг сети

#tools // ❓ cyber in network security

📑 Автоматизированный поиск конфиденциальных данных

Инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

— Ссылка на репозиторий Github

#Web // ❓ cyber in network security

😂 REST API | 10 уязвимостей API 2023

REST API(Representational State Transfer) — это архитектурный стиль для разработки веб-сервисов, основанный на стандартных HTTP-методах и ресурсоориентированном подходе. Широко применяется в веб-приложениях и мобильных приложениях для обеспечения межсистемного взаимодействия и интеграции с различными сервисами и платформами.

На схемах представлена современная архитектура клиент-сервера и обобщенный REST API запрос с потенциальными угрозами безопасности.

Уязвимости API по версии OWASP:
⏺ Нарушенная авторизация на уровне объекта
⏺ Нарушенная аутентификация
⏺ Нарушенная авторизация на уровне свойств объекта
⏺ Неограниченное потребление ресурсов
⏺ Нарушена авторизация на функциональном уровне
⏺ Неограниченный доступ к конфиденциальным деловым потокам
⏺ Подделка запросов на стороне сервера
⏺ Неправильная настройка системы безопасности
⏺ Неправильное управление запасами
⏺ Небезопасное использование API

#info // ❓ cyber in network security

😂 Фишинговые атаки и их виды.

Фишинг - это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Это один их распространенных способов, используемых хакерами для проникновения в учетные записи и сети своих жертв.

Виды фишинговых атак:
1. Адресный фишинг - нацелен на конкретных лиц. Он использует для кражи учетных данных адреса доверенных лиц или организаций пользователя с помощью писем и поддельных сайтов.

2. Уэйлинг - особая фишинговая атака, специально направленная на руководителей высокого и высшего звеньев организации, «крупными рыбами» и «китами».

3. Клон-фишинг - это вид мошенничества, при котором преступник копирует электронную почту известной, настоящей компании. Благодаря отличным навыкам дублирования некоторые клоны могут обмануть даже самых зорких людей.

4. Смишинг - это тип фишинговой атаки, при которой мошенник через СМС-сообщение убеждает жертву открыть вредоносное вложение или перейти по вредоносной ссылке и раскрыть конфиденциальную информацию.

#tools #info // ❓ cyber in network security

😂 AnonSurf Parrot Security | Анонимность в интернете.

Parrot Security OS (или ParrotSec) — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность.
Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц.

AnonSurf — скрипт для включения службы Tor и перенаправления трафика (в том числе DNS запросов), через анонимную распределенную сеть Tor.

Как вы можете видеть на фото в меню есть возможность проверить внешний IP-адрес (check IP), прежде чем включать режим анонимности, чтобы убедиться, что он действительно изменился, а также можете изменить выходной узел Tor (change exit node).

Установка AnonSurf на Kali Linux.

#tools // ❓ cyber in network security

😂 Знакомство с Airgeddon и создание мошеннической точки Wi-Fi.

Airgeddon — это многофункциональный Bash-скрипт для систем Linux по аудиту беспроводных сетей.

Фальшивый Wi-Fi можно использовать для захвата учетных данных пользователя и конфиденциальной информации, а также обнаружение любых уязвимых беспроводных клиентов в организации.

📚 Установка и использование (GitHub)

#tools // ❓ cyber in network security

😂 Использование WAFWOOF для определения типа WAF.

WafWoof — программа для идентификации WAF, написанная на Python. Позволяет идентифицировать и отпечатывать отпечатки пальцев на продуктах Web Application Firewall (WAF), защищающих веб-сайт.

WAF (Web Application Firewall) — это межсетевой экран для веб-приложений, который выявляет разнообразные информационные атаки и даже атаки нулевого дня. WAF используют для защиты веб-приложений от несанкционированного доступа.

⏺Установка:
sudo apt-get install (wafw00f -h справка)

⏺Синтаксис для определения WAF:
wafw00f https://site.ru

⏺Можно использовать список сайтов в формате csv или json:
wafw00f -i /location/of/file.txt

#tools // ❓ cyber in network security