#HowTo
Готовим Android к пентесту — WSA edition
Мы в Digital Security часто проводим анализ Android-приложений, поэтому пришло время поделиться некоторыми накопленными знаниями и сделать обзор окружения, которое мы используем каждый день.
Существует множество вариантов для настройки пентестерского окружения, в котором можно выделить две группы устройств — виртуальные девайсы и физические.
У нас есть некоторое количество рутованных девайсов с одним и тем же окружением, однако иногда приходится использовать виртуальные. В основном, это Android Studio AVD.
Не так давно компания Microsoft зарелизила Windows Subsystem for Android (TM). Меня настолько заинтересовал данный инструмент, что я бросил своё рабочее окружение на Fedora Linux и поставил Windows 11.
Можно было бы писать эту статью в контексте реального устройства или виртуального девайса Android Studio, но мне кажется интереснее будет разобрать Windows Subsystem For Android 😄
Готовим Android к пентесту — WSA edition
Мы в Digital Security часто проводим анализ Android-приложений, поэтому пришло время поделиться некоторыми накопленными знаниями и сделать обзор окружения, которое мы используем каждый день.
Существует множество вариантов для настройки пентестерского окружения, в котором можно выделить две группы устройств — виртуальные девайсы и физические.
У нас есть некоторое количество рутованных девайсов с одним и тем же окружением, однако иногда приходится использовать виртуальные. В основном, это Android Studio AVD.
Не так давно компания Microsoft зарелизила Windows Subsystem for Android (TM). Меня настолько заинтересовал данный инструмент, что я бросил своё рабочее окружение на Fedora Linux и поставил Windows 11.
Можно было бы писать эту статью в контексте реального устройства или виртуального девайса Android Studio, но мне кажется интереснее будет разобрать Windows Subsystem For Android 😄
#OSINT
Как проверяют физических лиц в СБ компаний методом OSINT
Чтобы обезопасить себя от влияния «человеческого фактора» и снизить любые риски, связанные с потерей денег или репутации службы безопасности компаний прибегают к различным методам. Как ни крути, а это их прямая обязанность.
Если в компанию, скажем, придёт человек, который на прошлом месте работы занимался махинациями, щедро делился конфиденциальной информацией с конкурентами или даже воровал, то это может больно ударить по бизнесу. Часто бывает, что сотрудник может быть связан с употреблением наркотиков или имеет проблемные задолженности.
Как проверяют физических лиц в СБ компаний методом OSINT
Чтобы обезопасить себя от влияния «человеческого фактора» и снизить любые риски, связанные с потерей денег или репутации службы безопасности компаний прибегают к различным методам. Как ни крути, а это их прямая обязанность.
Если в компанию, скажем, придёт человек, который на прошлом месте работы занимался махинациями, щедро делился конфиденциальной информацией с конкурентами или даже воровал, то это может больно ударить по бизнесу. Часто бывает, что сотрудник может быть связан с употреблением наркотиков или имеет проблемные задолженности.
#ПО
Переезд с Evernote на Joplin
В начале года я составлял список альтернатив Evernote для того, чтобы выбрать, куда бы с него валить. Основные требованием был хостинг на своей территории. Тогда перебрал много чего, фаворитом был Joplin, но решил остаться с Evernote — насущной необходимости валить не было, оставалось ещё полгода подписки и вообще неплохо кормили.
Переезд с Evernote на Joplin
В начале года я составлял список альтернатив Evernote для того, чтобы выбрать, куда бы с него валить. Основные требованием был хостинг на своей территории. Тогда перебрал много чего, фаворитом был Joplin, но решил остаться с Evernote — насущной необходимости валить не было, оставалось ещё полгода подписки и вообще неплохо кормили.
#OSINT
Подборка фильмов и сериалов об OSINT
Всем привет! В этом обзорном посте собрал для вас подборку всевозможных произведений кинематографа, так или иначе затрагивающих тему OSINT-исследований. Среди почти двух десятков вариантов найдутся кинокартины на любой вкус: от документалок по следам громких расследований и скандалов в информационную эпоху до художественных сериалов, по-разному обыгрывающих заданную тему.
Подборка фильмов и сериалов об OSINT
Всем привет! В этом обзорном посте собрал для вас подборку всевозможных произведений кинематографа, так или иначе затрагивающих тему OSINT-исследований. Среди почти двух десятков вариантов найдутся кинокартины на любой вкус: от документалок по следам громких расследований и скандалов в информационную эпоху до художественных сериалов, по-разному обыгрывающих заданную тему.
👍3
Коллеги, в связи с кратным увелечением кол-ва работы, временно посты не будут выходить. Немного отдохну, реабилитируюсь и продолжу выпускать классный контент!
😱4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
#ПО #docker
ContainerSSH
Инструмент, позволяющий поднимать отдельное окружение для пользователя налету, при подключении по SSH.
Удобно использовать для тестирования чего-либо, для CTF'ов и всего вот этого вот, где нам нужно получать заранее подготовленное, изолированное окружение при простой SSH авторизации.
ContainerSSH
Инструмент, позволяющий поднимать отдельное окружение для пользователя налету, при подключении по SSH.
Удобно использовать для тестирования чего-либо, для CTF'ов и всего вот этого вот, где нам нужно получать заранее подготовленное, изолированное окружение при простой SSH авторизации.
Forwarded from IT и безопасность
Режим проверки правописания в Chrome и Edge отправляет пароли в Google и Microsoft
Исследователи из компании otto-js обнаружили необычное поведение браузеров Google Chrome и Microsoft Edge — если у пользователя включена расширенная проверка правописания, то его пароли могут отправляться в Google или Microsoft.
Браузеры в этом режиме рассматривают строку ввода пароля как обычное текстовое поле, поэтому активируют для него проверку правописания. Вводимый пользователем пароль отправляется на серверы Google или Microsoft как обычный текст. Поэтому пароль может быть перехвачен или скомпрометирован.
У этой проблемы на настоящий момент только одно решение: разработчикам сайтов нужно изменить разметку поля пароля, изменив его с обычного текстового на защищённое. Либо можно отключить расширенную проверку правописания в браузерах.
@blancvpn
Исследователи из компании otto-js обнаружили необычное поведение браузеров Google Chrome и Microsoft Edge — если у пользователя включена расширенная проверка правописания, то его пароли могут отправляться в Google или Microsoft.
Браузеры в этом режиме рассматривают строку ввода пароля как обычное текстовое поле, поэтому активируют для него проверку правописания. Вводимый пользователем пароль отправляется на серверы Google или Microsoft как обычный текст. Поэтому пароль может быть перехвачен или скомпрометирован.
У этой проблемы на настоящий момент только одно решение: разработчикам сайтов нужно изменить разметку поля пароля, изменив его с обычного текстового на защищённое. Либо можно отключить расширенную проверку правописания в браузерах.
@blancvpn
Всем доброго времени суток, коллеги! Рад официально объявить о начале сотрудничества с NetRunner 👾
Там я буду в роли соорганизатора и тимлид команды редакторов статей. Я тоже буду по возможности выкладывать/писать статьи. Советую перейти, чтобы видеть более эксклюзивный контент!
Я рад присоединиться к команде данного ИБ сообщества!
Там я буду в роли соорганизатора и тимлид команды редакторов статей. Я тоже буду по возможности выкладывать/писать статьи. Советую перейти, чтобы видеть более эксклюзивный контент!
Я рад присоединиться к команде данного ИБ сообщества!
🎉6🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
#Linux #CVE
LPE 0day exploit
CVE-2022-37706
This 0-day is gonna take any user to root privileges very easily and instantly.
The exploit is tested on Ubuntu 22.04, but should work just fine on any distro.
LPE 0day exploit
CVE-2022-37706
This 0-day is gonna take any user to root privileges very easily and instantly.
The exploit is tested on Ubuntu 22.04, but should work just fine on any distro.
❤2👍1
#Windows
Vulnerable AD
Создайте уязвимыйAD, который позволит вам протестировать большинство атак на Active Directory в локальной лаборатории.
Vulnerable AD
Создайте уязвимыйAD, который позволит вам протестировать большинство атак на Active Directory в локальной лаборатории.
😱3
#Windows
Detection Lab
Эта тестовая среда была разработана с учетом интересов защитников. Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми лучшими практиками, когда речь идет о конфигурации системного журнала. Он может быть легко изменен для удовлетворения большинства потребностей или расширен для включения дополнительных узлов.
Detection Lab
Эта тестовая среда была разработана с учетом интересов защитников. Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми лучшими практиками, когда речь идет о конфигурации системного журнала. Он может быть легко изменен для удовлетворения большинства потребностей или расширен для включения дополнительных узлов.
Forwarded from S.E.Book
Forwarded from NETRUNNER GROUP (Сергей Зыбнев)
#ЦиклСтатей_Сети
Не много БАЗЫ по HTTP/HTTPS 😚
Так же все пишу что бы было понятно лично мне (Вам будет понятно тоже)
1. HTTP PROTOCOL
2. HTTPS (SSL Certificate)
При изучении соблюдайте порядок ❤️
Не много БАЗЫ по HTTP/HTTPS 😚
Так же все пишу что бы было понятно лично мне (Вам будет понятно тоже)
1. HTTP PROTOCOL
2. HTTPS (SSL Certificate)
При изучении соблюдайте порядок ❤️
😱1