Gebutcher

2022-08-31 09:41:03 Атакуем синезубого короля

Английское слово Bluetooth -- буквальный перевод прозвища короля викингов Харальда I Синезубого. Он правил на территории современных Дании и части Норвегии в X веке и вошел в историю как правитель, который объединил враждовавшие датские племена в единое королевство.

Подразумевается, что Bluetooth делает то же самое с протоколами связи, объединяя их в один универсальный стандарт.

Сегодня практически каждый из нас использует далеко не одно беспроводное устройство, начиная от наушников, умных часов и IoT-устройств, и заканчивая автоматизированными системами на промышленных предприятиях.

В этой статье попробуем ответить на поставленные вопросы.

Что за "синий зуб"
Версии Bluetooth
Архитектура
Как атаковать

https://habr.com/ru/company/dsec/blog/685514/

#pentesting #infosec #bluetooth #guide Открыть/Комментировать

2022-08-30 17:48:44 FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации В рамках данной статьи ты узнаешь какой кошмар может возникнуть в сети, если к конфигурации системы горячего резервирования маршрутизаторов FHRP отнеслись халатно с точки зрения дизайна и… Открыть/Комментировать

2022-08-30 17:46:23 The Standoff Talks. MSSQL: dump linked passwords

Капитан команды Invuls, эксперт в отделе RedTeam в ПАО «Ростелеком» Илья Шапошников рассказывает про основные варианты атаки на MSSQL и новый вектор атаки для получения паролей от связанных серверов через локальный доступ к СУБД.





#video #infosec Открыть/Комментировать

2022-08-30 14:02:53 Active Directory Pentesting MindMap

https://www.xmind.app/m/874LNH/

#ad Открыть/Комментировать

2022-08-30 13:26:33 AIL-framework

Модульный фреймворк для анализа потенциальных утечек информации в различных неструктурированных открытых источниках данных.

Благодаря своей гибкости AIL очень просто расширяется (модули на Python) новой функциональностью для обработки различной критичной информации. А благодаря крутому веб-интерфейсу он очень удобен и прост в работе. Большое количество различных схем и дашбордов позволяет быстро находить и анализировать нужную информацию.

Особенности:
модульная архитектура для обработки потоков структурированной и неструктурированной информации;
дефолтная поддержка сторонних ZMQ feeds, таких провайдеров, как CIRCL, и многих других;
каждый модуль может обрабатывать и перерабатывать всю информацию, уже обработанную AIL;
обнаружение и извлечение URL, включая их географическое положение (местоположение IP-адреса);
извлечение и валидация потенциальных утечек номеров кредитных карт;
извлечение и валидация утекших почтовых адресов, включая валидацию DNS MX;
модуль извлечения .onion-адресов Tor (для дальнейшего анализа);
извлечение и валидация потенциальных hostnames;
модуль полнотекстовой индексации для индексации неструктурированной информации.
и многое другое...

https://github.com/CIRCL/AIL-framework

#soft #infosec #cybersecurity #leak Открыть/Комментировать

2022-08-30 10:19:41 ​​OSINT AZK

Общедоступный инструмент OSINT для тех, кто проводит расследования связанные с украинской тематикой. Позволяет изучать данные о физических лицах собранные из открытых источников информации. В поисковой базе используются более 30 официальных публичных источников и более 600 млн. архивов, документов и утечек.

https://osintazk.org/

Спонсор поста @LeakedInfoBot лучший #OSINT бот!

#OSINT #infosec #ukraine Открыть/Комментировать

2022-08-30 10:12:37 ​​Evil Crow RF V2

Подойдет для получение информации из ближнего радиоэфира, а также использования как средства радиоразведки. Умеет – принимать и ретранслировать сигналы, взламывать устройства управления компьютером – мышки, клавиатуры и пр.

Работает в диапазонах автомобильных систем бесключевого доступа, BlueTooth, 300 МГц-348 МГц, 387 МГц-464 МГц, 779 МГц-928 МГц, 2.4Ггц (встроен модуль NRF24L01)

Репозиторий:
https://github.com/joelsernamoreno/EvilCrowRF-V2

https://ali.ski/lp91ep

#hacking #infosec #usb Открыть/Комментировать

2022-08-29 14:20:22 ​​Whitepages

Онлайн база данных с контактной информацией жителей США.

Whitepages имеет самую большую базу данных контактной информации об американцах. Номера мобильных телефонов, проверка биографических данных, судимости, адреса, родные, городские номера, возраст, записи трафика, рейтинг мошенничества, финансовые записи, детали бизнеса, записи об удержании, профессиональные лицензии, девичья фамилия, сведения о собственности, статистика поиска, информация о перевозчике.

По состоянию на 2008 год база данных охватывала около 90 процентов взрослого населения США, включая 200 миллионов записей о людях и 15 миллионов списков предприятий. Данные Whitepages собираются из документов о собственности, телекоммуникационных компаний и общедоступных записей.

https://www.whitepages.com/

Пост спонсирован @LeakedInfoBot лучшим #OSINT ботом Telegram.

#OSINT #USA #infosec Открыть/Комментировать

2022-08-29 14:16:02 ​​T-Watch-2020

Программируемые часы на базе ESP-32

Сенсорный ЖК-экран, Литий-ионный аккумулятор, Модуль RTC PCF8563, Акселерометр, Вибромотор, Динамик, Инфракрасный излучатель, WiFi 802.11 b / g / n, Bluetooth 4.2 и BLE

Открытый код и развитое сообщество — то, что нужно для настоящего программиста.

Часы могут подключаться к любым устройствам и обмениваются данными с внешним миром. При желании эти часы можно сделать центром умного дома или настроить вход в компьютер только когда садишься за него в часах.

Один из примеров хакерской прошивки:
https://github.com/linuxthor/Hackers-TTGO-Watch

https://ali.ski/z3iK9

#hacking #infosec #watch Открыть/Комментировать

2022-08-28 18:16:23 FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации

В рамках данной статьи ты узнаешь какой кошмар может возникнуть в сети, если к конфигурации системы горячего резервирования маршрутизаторов FHRP отнеслись халатно с точки зрения дизайна и безопасности.

https://habr.com/ru/post/685072/

#pentesting #infosec #FHRP Открыть/Комментировать