Gebutcher

2022-06-21 09:39:09 Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости #64 | 12+





#video #news Открыть/Комментировать

2022-06-20 13:29:00 ​OpenHaystack

Клон AirTag позволяет следить за людьми и успешно обходит ограничения, введенные Apple.

Девайс, созданный Фабианом Браунляйн, исследователем из Positive Security, построен на базе Esp32 — достаточно дешевый популярный микроконтроллер с wifi и bluetooth — и OpenHaystack — открытого фреймворка для работы с яблочным Find My.

Данный клон не имеет привязки к Apple ID, уникального для AirTag-ов серийного номера и пищалки. Более того, он обходит и другой механизм защиты от слежки: чтобы сделать девайсы, использующие Find My, внешне неотличимыми друг от друга, но при этом иметь возможность самой определять, «кто есть кто», Apple заставляет упомянутые девайсы бродкастить сообщения с их публичным ключом. Так вот, вместо того, чтобы сообщать окружающим данные одного ключа, клон делает то же самое, но для 2000 предварительно сгенерированных ключей, так что для всех остальных такой девайс выглядит как обычный «мимо крокодил».

Самые внимательные уже задаются вопросом, каким же образом можно отслеживать такой девайс, если он не привязан к Apple ID? Для этого используется приложение для MacOs от тех же OpenHaystack. Приложение и другие интересности можно найти на гитхабе проекта.

https://github.com/seemoo-lab/openhaystack

#Esp32 #soft #infosec #spy #osint Открыть/Комментировать

2022-06-20 11:18:32 ​Инструмент для сбора поддоменов и поиска уязвимостей

Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.

Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.

Схема работы инструмента представлена на скрине ниже.

https://github.com/R0X4R/Garud

#soft #infosec #web #xss #garud #sql Открыть/Комментировать

2022-06-20 11:18:29 ​socialhunter

Инструмент, который сканирует указанные URL-адреса и находит ссылки в социальных сетях, которые можно взломать

В настоящее время поддерживает Twitter, Facebook, Instagram и Tiktok без каких-либо ключей API.

https://github.com/utkusen/socialhunter

#Go #Privacy #Interesting #soft #infosec Открыть/Комментировать

2022-06-20 11:18:21 ​WiFi Exploitation Framework

Полновесный Фреймворк для исследования WiFi и BT содержащий в себе огромный набор инструментов для работы с WEP и WPA, автоматического подбора хеша, работы c Bluetooth и много еще с чем…

Перечень поддерживаемых атак:
Deauthentication Attack
Authentication Attack
Beacon Flood Attack
PKMID Attack
EvilTwin Attack
Passive/Stealthy Attack
Pixie Dust Attack
Null Pin Attack
Chopchop Attack
Replay Attack
Michael Exploitation Attack
Caffe-Latte Attack
Jamming, Reading and Writing bluetooth connections
GPS Spoofing with HackRF

https://github.com/D3Ext/WEF

#soft #infosec #cybersecurity #pentesting #wifi Открыть/Комментировать

2022-06-20 11:11:00 ​OnCall

Система реагирования на инциденты от Grafana Labs, теперь с открытым исходным кодом.

Система позволяет собирать информацию об аномалиях и событиях из различных систем мониторинга, после чего автоматически группировать данные, направлять уведомления ответственным группам и отслеживать состояние решения проблем.

Поддерживается интеграция с системами мониторинга Grafana, Prometheus, AlertManager и Zabbix.

Из полученной от систем мониторинга информации отфильтровываются второстепенные и малозначительные события, агрегируются дубликаты и исключаются проблемы, которые могут быть решены без участия человека.

Очищенные от лишнего информационного шума значительные события поступают в подсистему отправки оповещений, которая выделяет сотрудников, ответственных за решения выявленных категорий проблем, и отправляет уведомления с учётом графика их работы и степени занятости (оцениваются данные из календаря-планировщика).

В зависимости от степени важности инцидента уведомления могут отправляться через телефонные звонки, SMS, электронную почту, создание событий в календаре-планировщике, мессенджеры Slack и Telegram. При этом в Slack могут автоматически создаваться каналы для обсуждения вопросов, связанных с решением инцидента, к которым автоматически подключаются как отдельные сотрудники, так и целые команды.

Управление работой осуществляется через web-интерфейс.

https://github.com/grafana/oncall

Сайт:
https://grafana.com/oss/oncall/

#soft #infosec #cybersecurity Открыть/Комментировать

2022-06-20 10:59:37 ​Шпаргалка по проверке коротких ссылок

https://seintpl.github.io/osint/short-links-verification-cheatsheet

#short #links #cheatsheet #service #infosec Открыть/Комментировать

2022-06-20 09:49:33 A #CyberSecurity factsheet in 2022 Открыть/Комментировать

2022-06-20 08:55:16 ​Universal Media Creation Tool

Мощный инструмент по установке и обновлению до Windows 11, минуя проверку TPM 2.0, Secure Boot, UEFI и поколения процессора.

https://github.com/AveYo/MediaCreationTool.bat

#soft #infosec #windows #windows11 Открыть/Комментировать

2022-06-19 19:30:57 Microsoft запретила россиянам скачивать Windows 10 и Windows 11. Как обойти ограничение

https://www.cnews.ru/news/top/2022-06-19_microsoft_zapretila_rossiyanam Открыть/Комментировать