🌐 Разберем с вами NMAP для изучения хостов и создания новых ньюфагов.

Nmap - это сканер портов, который позволяет исследовать сети, находить различные устройства в интернете и даже хацкать их. Если вы решили заняться нетсталкингом, то эта программа вам будет просто необходима.

В этом гайде описываются примеры опций nmap, которые полезны при занятиях нетсталкингом.

• Как просканировать один хост?

Сканирование ip адреса (указываем целью айпи 192.168.1.1)
nmap 192.168.1.1

Сканирование домена
nmap 2ch.hk

Сканирование домена с более подробной информацией
nmap -v 2ch.hk

• Как просканировать список IP, подсетей или доменов?

Сохраните все, что вы хотите просканировать в текстовый файл, каждая цель на новой строке. Затем, используйте опцию -iL <имя файла>

Например, создайте файл targets.txt:
wikipedia.org
google.com
8.8.8.0/24
127.0.0.1

И сканируйте такой коммандой:
nmap -iL targets.txt

🧠 Читать полностью

#tools // cyber in network security ❓

🌐 OSINT (Open Source Intelligence) – сбор и анализ информации из публично доступных интернет источников. От русскоязычных экспертов можно услышать термин «интернет-разведка», что по смыслу приравнивается к OSINT.

В рамках кибербезопасности OSINT используется для пентеста, форензики, реверсивной и социальной инженерии.

OSINT удобен тем, что:
1. подразумевает гораздо меньше рисков: вы не нарушаете чью-то приватность и законы;
2. дешевле – не нужно какое-то дополнительное оборудование и дорогой софт;
3. к такой информации легко получить доступ (зайти в интернет), и чаще всего она всегда свежая.

Есть два основных метода сбора информации:
1. Пассивный. В этом случае вы никак не выдаете себя и то, что вы ищите. Поиск ограничивается контентом на сайте объекта исследования, архивной или кешированной информацией, незащищенными файлами.
2. Активный. Этот метод используется для интернет-разведки гораздо реже. Для получения информации вы исследуете IT-инфраструктуру компании, активно взаимодействуете с компьютерами и машинами.


#tools // cyber in network security ❓

Всех приветствую 👋

Хотел узнать интересен ли вам контент по компьютерным сетям и стоило бы открыть комментарии? С их помощью буду понимать какой контент делать для вас, ориентируясь на пожелания.

Буду признателен за активный отклик 🔥


Прикрепляю голосования ниже 🧑‍💻


«Ваш админ»

😂 Рассмотрим платформы для проверки и улучшения навыков хакинга

1. CTF365 - подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков.

2. OVERTHEWIRE - подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта.

3. HACKING-LAB - предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый.

4. PWNABLE.KR - данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче.

5. HACK THIS SITE - бесплатный сайт c варгеймами для проверки и улучшения ваших навыков белого хакинга. На нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, фрикинг, JavaScript, форензику, стеганографию и т.д.

#tools // ❓ cyber in network security

😂 Знакомство с Bettercap для атаки и сканирования устройств.

Bettercap - это мощная, легко расширяемая и портативная платформа, написанная на Go. Она направлена на то, чтобы предложить исследователям в области безопасности, Red Team и реверс-инженерам простое в использовании, универсальное решение со всеми функциями, которые им могут понадобиться для проведения разведки и атаки сетей WiFi, устройств Bluetooth с низким энергопотреблением, беспроводных устройств HID и сетей Ethernet.

Основные возможности:
⏺Перехват и анализ сетевого трафика
⏺Атаки на протоколы (ARP spoofing, DNS spoofing, SSLstripping и другие)
⏺Модификация трафика в реальном времени
⏺Работа со скриптами для автоматизации задач и расширения функциональности
⏺Визуализация и мониторинг сети

#tools // ❓ cyber in network security

📑 Автоматизированный поиск конфиденциальных данных

Инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

— Ссылка на репозиторий Github

#Web // ❓ cyber in network security

😂 REST API | 10 уязвимостей API 2023

REST API(Representational State Transfer) — это архитектурный стиль для разработки веб-сервисов, основанный на стандартных HTTP-методах и ресурсоориентированном подходе. Широко применяется в веб-приложениях и мобильных приложениях для обеспечения межсистемного взаимодействия и интеграции с различными сервисами и платформами.

На схемах представлена современная архитектура клиент-сервера и обобщенный REST API запрос с потенциальными угрозами безопасности.

Уязвимости API по версии OWASP:
⏺ Нарушенная авторизация на уровне объекта
⏺ Нарушенная аутентификация
⏺ Нарушенная авторизация на уровне свойств объекта
⏺ Неограниченное потребление ресурсов
⏺ Нарушена авторизация на функциональном уровне
⏺ Неограниченный доступ к конфиденциальным деловым потокам
⏺ Подделка запросов на стороне сервера
⏺ Неправильная настройка системы безопасности
⏺ Неправильное управление запасами
⏺ Небезопасное использование API

#info // ❓ cyber in network security

😂 Фишинговые атаки и их виды.

Фишинг - это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Это один их распространенных способов, используемых хакерами для проникновения в учетные записи и сети своих жертв.

Виды фишинговых атак:
1. Адресный фишинг - нацелен на конкретных лиц. Он использует для кражи учетных данных адреса доверенных лиц или организаций пользователя с помощью писем и поддельных сайтов.

2. Уэйлинг - особая фишинговая атака, специально направленная на руководителей высокого и высшего звеньев организации, «крупными рыбами» и «китами».

3. Клон-фишинг - это вид мошенничества, при котором преступник копирует электронную почту известной, настоящей компании. Благодаря отличным навыкам дублирования некоторые клоны могут обмануть даже самых зорких людей.

4. Смишинг - это тип фишинговой атаки, при которой мошенник через СМС-сообщение убеждает жертву открыть вредоносное вложение или перейти по вредоносной ссылке и раскрыть конфиденциальную информацию.

#tools #info // ❓ cyber in network security

😂 AnonSurf Parrot Security | Анонимность в интернете.

Parrot Security OS (или ParrotSec) — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность.
Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц.

AnonSurf — скрипт для включения службы Tor и перенаправления трафика (в том числе DNS запросов), через анонимную распределенную сеть Tor.

Как вы можете видеть на фото в меню есть возможность проверить внешний IP-адрес (check IP), прежде чем включать режим анонимности, чтобы убедиться, что он действительно изменился, а также можете изменить выходной узел Tor (change exit node).

Установка AnonSurf на Kali Linux.

#tools // ❓ cyber in network security

😂 Знакомство с Airgeddon и создание мошеннической точки Wi-Fi.

Airgeddon — это многофункциональный Bash-скрипт для систем Linux по аудиту беспроводных сетей.

Фальшивый Wi-Fi можно использовать для захвата учетных данных пользователя и конфиденциальной информации, а также обнаружение любых уязвимых беспроводных клиентов в организации.

📚 Установка и использование (GitHub)

#tools // ❓ cyber in network security

😂 Использование WAFWOOF для определения типа WAF.

WafWoof — программа для идентификации WAF, написанная на Python. Позволяет идентифицировать и отпечатывать отпечатки пальцев на продуктах Web Application Firewall (WAF), защищающих веб-сайт.

WAF (Web Application Firewall) — это межсетевой экран для веб-приложений, который выявляет разнообразные информационные атаки и даже атаки нулевого дня. WAF используют для защиты веб-приложений от несанкционированного доступа.

⏺Установка:
sudo apt-get install (wafw00f -h справка)

⏺Синтаксис для определения WAF:
wafw00f https://site.ru

⏺Можно использовать список сайтов в формате csv или json:
wafw00f -i /location/of/file.txt

#tools // ❓ cyber in network security

😂 ALPHV/BlackCat взломали крупнейшую сеть казино Caesars Entertainment в Лас-Вегасе.

Оператор казино и отелей Caesars Entertainment сообщил о масштабной кибератаке на свою компьютерную инфраструктуру, в результате которой был похищен большой объем информации о клиентах.

Компания заплатила хакерам около $15 млн — половину от той суммы, которые злоумышленники затребовали за неразглашение украденных сведений.

#news // ❓ cyber in network security

😂 Кейлоггер для терминала Linux с помощью Shelljack.

Shelljack - это инструмент компьютерного наблюдения, предназначенный для захвата взаимодействий командной строки Linux в режиме реального времени.

Он работа­ет в прос­транс­тве пользователя и с помощью ptrace изучает тер­минал и поз­воля­ет захватывать полученные данные.

📚 Подробнее см. официальный репозиторий на GitHub.

#tools // ❓ cyber in network security

😂 Как взломать RFID-карту ”Mifare Classic 1k” (NFC).

Тег NFC является так называемым тегом «Mifare Classic 1k».
1k означает размер данных, которые может хранить тег. Есть также другие типы, такие как "Mifare Classic 4k" и "Mifare Mini", каждый из которых имеет разный размер памяти.

Тег Mifare Classic 1k содержит 16 секторов. Каждый из этих секторов имеет 3 блока хранения данных и 1 блок для хранения секретных ключей доступа и контроля доступа. Каждый блок содержит 16 байт данных.

Перед чтением сектора читатель должен пройти аутентификацию под тег с помощью секретного ключа доступа. Каждый сектор имеет два ключа: ключ A и ключ B. Каждый из 16 секторов может определить свое собственное право доступа и какой ключ необходим для конкретного действия.

📚 Подробнее см. официальный репозиторий на GitHab.

#info #tools // ❓ cyber in network security