@it_ha

Фидбек и чат - @myNiceChannelFeedbackBot Доступ к лучшей информации, мануалам, литературе по информационной безопасности. Отборный контент для обучения и развития. (Реклама продается, ищем менеджеров) 💰Админ, реклама: @JamesRandy96 Отзывы goo.gl/yf2tWD
34  
2019-06-02 

​​ Лучший ментор на свете - Ксюша💜, расскажет и покажет на практике:

Как настоящие хакеры угоняют многомиллионные БД с вашими логинами и паролями, как они перехватывают ваши данные в Wi-Fi сетях и конечно о том, как они на это зарабатывают!
2019-06-02 

📺 NOTHING TO HIDE. NOTHING TO HIDE - это независимый документальный фильм, касающийся слежки и ее принятия широкой публикой аргументируя тем, что «мне нечего скрывать».

Фильм подвергает сомнению растущее, пассивное общественное признание массовых вторжений корпораций и правительств в личную жизнь людей по всему миру.
Люди в целом согласны с тем, что режимы массового наблюдения по своей природе агрессивны и авторитарны. В то же время количество онлайн-приложений и «бесплатных» сервисов постоянно увеличивается. Вынужденные принять их условия, они отказываются от своей конфиденциальности и предоставляют доступ к своим личным данным. Чтобы оправдать свое согласие, большинство людей обычно повторяют: «В любом случае, я никого не интересую», «Почему они смотрят на меня?» И, наконец, «Мне нечего скрывать».
https://www.youtube.com/watch?v=M3mQu9YQesk
2019-05-29 

​​ Automating Open Source Intelligence: Algorithms for OSINT

Книга рассказывает об эффективном извлечении данных из открытых источников. В 2019 OSINT имеет огромный потенциал для борьбы с преступностью и социальных исследований, а в этой книге представлены последние достижения в области интеллектуального анализа текста, сканирования в сети и других алгоритмов, которые привели к успехам в методах, которые могут запросто автоматизировать этот процесс.
Книга полезна как для практиков, так и для исследователей, поскольку в ней обсуждаются лучшие методы и процессы для автоматизации OSINT а также смежные дисциплины.
Страниц: 211
Язык: EN
2019-05-27 

🐧 Форензика в Linux. В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux.

Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам.
https://teletype.in/@it_ha/BktAhvKpN
2019-05-23 

​​ RDP RCE 2019. Стало известно об опасной уязвимости в протоколе RDP:

корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
UDP, новый эксплоит: https://github.com/zerosum0x0/CVE-2019-0708
2019-05-22 

Повышаем привилегии (XSS, LFI, Web-Shell). Изучаем способы повышения привилегий.

https://teletype.in/@it_ha/HJhu2xmaN
2019-05-15 

​​ Radare2 - замена IDA

Radare задумывался как инструмент криминалистики, консольный hex редактор, способный открывать файлы на диске, но позже добавлена поддержка анализа двоичных файлов, дизассемблирования кода, отладки программ, подключения к удаленным GDB-серверам и тут понеслось.. Поддерживает очень много архитектур и форматов. Сравнение с IDA можно посмотреть тут . Однозначно стоит поиграться с ним.
Установка:
git clone https://github.com/radare/radare2
cd radare2
sudo sys/install.sh
Документация
Введение в radare2 (EN)
Нужен ли Radare2? (EN)
Cheat-sheet по командам
2019-05-13 

​​ 🎣 SocialFish. Неплохой фишинговый инструмент с готовыми страницами входа, удобной web панелью и приложением на android.

Установка на свой страх и риск:
git clone https://github.com/UndeadSec/SocialFish.git
sudo apt-get install python3 python3-pip python3-dev -y
cd SocialFish
python3 -m pip install -r requirements.txt
Запуск:
cd SocialFish
python3 SocialFish.py youruser yourpassword
https://github.com/UndeadSec/SocialFish/
2019-05-11 

​​ 🔑 BruteDum. BruteDum - это инструмент для брутфорса SSH, FTP, Telnet, PostgreSQL, RDP, VNC с Hydra, Medusa и Ncrack.

BruteDum может работать с любыми дистрибутивами Linux, при наличии Python 3.
Установка:
Arch: sudo pacman -S nmap hydra medusa ncrack
Debian: sudo apt install nmap hydra medusa ncrack
git clone https://github.com/GitHackTools/BruteDum
cd BruteDum
python3 brutedum.py
https://github.com/GitHackTools/BruteDum
2019-05-06 

​​ Разведка по юзернейму. Иногда нужно быстро пробить ник человека и выйти на его профили в других социальных сетях.

WhatsMyName - один из лучших инструментров для этого. Всего 152 сайта и есть возможность добавлять свои.
Установка:
git clone https://github.com/WebBreacher/WhatsMyName
python web_accounts_list_checker.py -u nickname
Если удобнее проводить поиск онлайн:
Check Usernames - 160 сайтов
Namech_k.sh - 100 сайтов
UserRecon - 75 сайтов
sherlock - 72 сайта
User Search - 20 сайтов