PE-LiteScan

#Detection #Analyzer

PE-LiteScan (или PELS) - это простой эвристический анализатор распространенных PE-аномалий, специально ориентированный на обнаружение упаковщиков и протекторов. Разработано для Windows и Linux.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

CVE-2024-29973: несанкционированное внедрение команд в устройства Zyxel NAS

#cve #Zyxel

Эта уязвимость, связанная с внедрением команд в параметр setCookie на устройствах Zyxel NAS326 и NAS542, может позволить злоумышленнику, не прошедшему аутентификацию, выполнить команды ОС, отправив специально созданный HTTP-запрос.

Запрос для поисковых систем:

Hunter: product.name="ZyXEL NAS542"||product.name="ZyXEL NAS326"
FOFA: app="NAS542" || app="ZYXEL-NAS326"
SHODAN: http.title:"Zyxel NAS326"

Ссылка на POC №1.
Ссылка на POC №2.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python
3. Бесплатный курс - OSINT для новичков
4. «Я стал тимлидом и боюсь». Что почитать и зачем
5. WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows
6. Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
7. Список тестовых заданий для прокачки
8. Крекер. SQL инъекции. Уязвимость LFI

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

LNAV — The Logfile Navigator

#logs #soc #dfir

Терминальная утилита для анализа лог-файлов.

Возможности:

• Логи из разных файлов сводятся в единое представление
• Автоматически определяется формат лога
• Автоматическая декомпрессия файлов GZip и BZip2
• Фильтрация сообщений журнала на основе регулярных выражений
• Использование SQL для анализа логов
• И многое другое...

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации

#статья #Flipper

«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но хайп вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.

Полезен ли Flipper для проведения тестов на проникновение? Какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег? Рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Сбор информации: 1 Часть.

LH | Новости | Курсы | Мемы

Afrog

#Pentest #cve #scanner

Это высокопроизводительный сканер уязвимостей, быстрый и стабильный. Он поставляется с несколькими встроенными CVE, CNVD, проверяет пароли по умолчанию, раскрытие информации, проводит идентификацию по отпечатку, несанкционированный доступ, произвольное чтение файлов и выполнение команд. С помощью afrog специалисты по сетевой безопасности могут быстро проверять и устранять уязвимости, что помогает повысить уровень защиты.

Возможности:

• Открытый исходный код
• Быстрый, стабильный, с низким количеством ложных срабатываний
• Подробные отчеты об уязвимостях
• Настраиваемые и стабильно обновляемые PoC
• Активная группа

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Сбор информации: 2 Часть.

LH | Новости | Курсы | Мемы

CAPE — Malware Configuration And Payload Extraction

#Malware #sandbox #forensic

Это песочница вредоносного ПО. Песочница используется для выполнения вредоносных файлов в изолированной среде, изучения поведения и сбора криминалистических артефактов.

CAPE был создан на основе Cuckoo v1, который обладает следующими возможностями на платформе Windows:
• Поведенческий инструментарий на основе перехвата API
• Захват файлов, созданных, измененных и удаленных во время выполнения
• Захват сетевого трафика в формате PCAP
• Классификация вредоносных программ на основе поведенческих и сетевых сигнатур
• Скриншоты рабочего стола, сделанные во время запуска вредоносного ПО
• Полные дампы памяти целевой системы

CAPE дополняет традиционную песочницу Cuckoo несколькими ключевыми дополнениями:
• Автоматическая динамическая распаковка вредоносного ПО
• Классификация вредоносных программ на основе сигнатур YARA распакованных полезных данных
• Извлечение статических и динамических конфигураций вредоносного ПО
• Автоматизированный отладчик, программируемый с помощью YARA сигнатур

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Сегментация сети для самых маленьких

#network #статья

Цель статьи: показать базовый подход к сегментации сети компании при разработке новых либо модернизации текущих автоматизированных систем.

В статье рассмотрим:
1) Основные уровни: DMZ, APP, DB;
2)Правила межсервисного взаимодействия.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Sandboxie

#Malware #sandbox #forensic

Это программное обеспечение для изоляции на основе песочницы для 32- и 64-разрядных операционных систем на базе Windows NT. Создает изолированную операционную среду, похожую на песочницу, в которой приложения могут быть запущены или установлены без постоянного изменения локального или подключенного диска. Изолированная виртуальная среда позволяет изучить ненадежные программы и обезопасить веб-серфинг.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Захватываем сеть через сервер централизованного управления и защищаемся от таких атак

#AV #RedTeam

Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Да неужели!

NEW: We spoke to official Kaspersky resellers in the U.S. about upcoming sales ban.

They are angry, confused, and worried that the ban will cost them time and money—and was just a political move.

The ban and sanctions "are complete bullshit,” one said.

Инструменты и техники для синих команд

#soc #BlueTeam

Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Androl4b

#Android #ReverseEngineering

Виртуальная машина для оценки Android-приложений, реверс-инжиниринга и анализа вредоносного ПО.

Виртуальная машина на основе ubuntu-mate, включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для реверс-инжиниринга и анализа вредоносных программ.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Регулярные выражения (regexp) — основы

#regex

Регулярные выражения (их еще называют regexp, или regex) — это механизм для поиска и замены текста. В строке, файле, нескольких файлах... Их используют разработчики в коде приложения, тестировщики в автотестах, да просто при работе в командной строке!

В этой статье я расскажу о том, как применять регулярные выражения для поиска и замены. Разберем все основные варианты.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Сбор информации: 3 Часть.

LH | Новости | Курсы | Мемы