🎧Главное за сегодня:
🗽Хроники#BTC#ETH#ETF:
- Grayscale представила поправки к Трастовому соглашению #GBTC
- Hashdex встретились с SEC
- SEC подтвердила заявку на спот ETH-ETF
🔥#BTC MicroStrategy приобрела 16 130 BTC
🏦#BNB Binance запустили пилотную программу банковского хранения залога
🇬🇧#HOOD Robinhood снова пробует запуститься в Великобритании
🇮🇳#ALGO Фонд Algorand расширяет свое присутствие в Индии
🇧🇷 Бразилия введет 15% налог на криптодоходы, хранящиеся на оффшорных биржах
🇰🇿 Canaan возобновляет добычу #BTC в Казахстане
🇧🇷#GLMR Moonbeam, DUX и Grupo RÃO запустили программу лояльности Web3 в Бразилии
🇦🇪 Fasset получили лицензию VASP в Дубае
🇺🇸#макроСША:
- PCE Price index (окт):
- м/м: 0% (пред: +0.4%)
- г/г: +3% (пред +3.4%);
- Initial Jobless Claims: 218 тыс (пред 209 тыс)
🏴☠#KNC Хакер KyberSwap хочет получить полный контроль над протоколом
🆕 UPBIT листит#ID🚀
💰#HOOK Hooked запустит экосистемный фонд на 50 млн $
🏴☠Взломан горячий кошелёк Nobitex
🙋♂#ARB RARI запустил L2 RARI Chain на Arbitrum
🥳#SXP Solar Banking и Solar Card готовы к тестированию
🦾 AntPool возместит рекордную комиссию в размере 3 млн $ в #BTC
🙋♂ CoinList открыл регистрацию для BitsCrunch
🙅♂#WHITE Whiteheart закрывается
🔄#INJ Injective скоро выпустит "крупнейшее обновление" основной сети
🥳#FOREзапустили свою платформу прогнозирования
📱#GAL Мобильное приложение Galxe доступно на Android и TestFlight
🥳#COTIзапустили COTI Foundation
🙋♂#YFI#MAIC Yearn v3 запущена на Polygon
👀#STORJанонсировали Storj Select
🥳#DATA Streamr принят в программу запуска Web3 Google Cloud
🤝Партнёрства:
- #ACH Alchemy Pay запартнёрились с SEPA🚀
- #ALGO Algorand запартнёрились с ПРООН и URECA🇲🇳
- #UNI Uniswap Labs запартнёрились с Talos
- #MNT#GAL Galxe сотрудничает с Mantle
- #EURSсотрудничает с Stellar #XLM
- #QUICK#MANTA QuickSwap интегрирует Steer Protocol (Manta Pacific)
- #NEARзапартнёрились с #PYTH
#CPOOL#OKB#OKT Web3 Wallet OKX интегрирован с Clearpool
- #SEIзапустили Bug Bounty Program в партнерстве с Immunefi
- #LINK SAO запартнёрились с Chainlink
🕵♂Активность китов и SmartMoney:
- На Coinbase заводят#BTC на сотни млн $
- новый кошелёк накопил 10 796 #BTC
- 100 000 #ETHвывели с Coincheck и 30 000 #ETHвывели с BitDao
- Cumberland перевели 1,8 млн #OP на CEX
- кит выводит свою крипту с Binance
- команда #HOOKзаводит токены на Binance
- кошельки выводят#ID с бирж для подготовки к депозиту на Upbit
- мультиподписной адрес участника #MEMEперевел на новый адрес 1,034 млрд MEME
- ARK закупает акции Robinhood #HOOD и продаёт #COIN
📊Графики:
- топ-100 кошельков #TUSDпродали 28% своих холдингов
- киты активно накапливают#MATIC🐳
- более 75% игр Web3 оказались неудачными🎮
- ТОП проектов по росту TVL в ноябре
💰Сборы средств:
- #POKTGrove - 7,9 млн $
- MITH - 3,5 млн $
✏️События на завтра:
🔓 Разлок: 1inch (#1INCH) - 9,48% of Circ.Supply ($35,52m)
- Hedera (#HBAR) - 0,54% of M.Cap ($11,51m)
- SKALE (#SKL) - 2,81% of M.Cap ($6,65m)
- Vulcan Forged (#PYR) - 0,84% of M.Cap ($1,34m)
- Aurory (#AURY) - 1,63% of M.Cap ($1,11m)
- Solend (#SLND) - 6% of M.Cap ($1,99m)
- StakeWise (#SWISE) - 4,87% of M.Cap ($1,51m)
- Immutable (#IMX) - 2,94% of M.Cap ($50,68m)
- Hooked (#HOOK) - 27,07% of M.Cap ($15,53m)
- Acala (#ACA) - 3,31% of Circ.Supply ($1,62m)
- Dydx (#DYDX) - 81.63% of Cir. Supply ($505.5M)
🥳 Arbitrum (#ARB) финальный клейм NFT Arbitrum Odyssey
🥳 Radiant Capital (#RDNT) готовит анонс (или 3 декабря)
🔛 Obol Network - Запуск открытой бета-версии основной сети
- UBXS (#UBXS) - Запуск рынка недвижимости Bixos
🔄 BNB Chain (#BNB) - Хард-форк
🧯 Ternoa (#CAPS) - Сжигание токенов
- SaitaRealty (#SRLTY) - Сжигание токенов
- Platform of meme coins (#PAYU) - Сжигание токенов
🍿#ETH#BTCПятничная экспирация
🔁 Medibloc (#MED) - Миграция токенов
🇩🇪 Manufacturing (PMI) (нояб) - 11:55мск
🇪🇺 Manufacturing (PMI) (нояб) - 12:00мск
🇬🇧 Manufacturing (PMI) (нояб) - 12:30мск
🇺🇸 Manufacturing (PMI) (нояб) - 16:45мск
- ISM Manufacturing (PMI) (нояб) - 17:00мск
- Выступление главы ФРС Пауэлла - 19:00мск
🦈 Wireshark profiles.
• Годнота для адептов Wireshark подъехала: репозиторий с кучей готовых профилей для анализа того или иного трафика.
• Использовать чрезвычайно просто — качаете zip нужного профиля по ссылке ниже, импортируете в Wireshark, выбираете сетевой интерфейс... profit. Да, вы можете самостоятельно накидать для себя нужные фильтры, но тут уже все сделали за Вас. Пользуйтесь!
➡️https://github.com/amwalding/wireshark_profiles
#Wireshark
🦈 Руководство по анализу трафика сети посредством Wireshark.
• Полезное руководство по использованию и изучению Wireshark для начинающих, которое поможет освоить данный инструмент и приступить к практике:
➡️https://habr.com/ru/post/735866/
• Хочу напомнить, что данный продукт пользуется заслуженной популярностью у вирусных аналитиков, реверс-инженеров, системных администраторов и, безусловно, специалистов в области информационной безопасности. Если нужен дополнительный материал, то Вы всегда сможете найти его по хештегу #Wireshark.
👩💻 PCAPdroid или Wireshark на минималках.
• Я уже давно заметил, что тема сетей и различные подборки информации по разным инструментам вызывают колоссальный интерес. ПО о котором сегодня пойдет речь не будет исключением. Речь идет о PCAPdroid, который имеет открытый исходный код и может в следующие сценарии использования:
➖ Анализ соединений, созданных приложениями установленными на устройстве (как пользовательскими, так и системными);
➖ Создание дампа сетевого трафика Android-устройства и его отправка на другое устройство для последующего анализа в стороннем приложении (например #Wireshark на ПК);
➖ Расшифровка HTTPS/TLS трафика конкретного приложения.
• Подробно описывать данный инструмент не буду, так как за меня это сделали разработчики: https://emanuele-f.github.io/PCAPdroid/ru/quick_start.html
• Ну, и напоследок — добрые люди с 4pda постоянно делятся полезными комментами и выкладывают новые версии с премиум функционалом. Скачать актуальную версию можно по ссылке: https://4pda.to
#Android#Wireshark
📲 Мобильник для перехвата чужих SMS сообщений.
• Есть такая занимательная статистика, которая демонстрирует топ самых продаваемых мобильных телефонов в истории. Первое место в этой статистике занимает Nokia 1100, а общее число продаж этого телефона перевалило за 250 миллионов. Вот Вам забавная история, которая случилась в далеком 2009 году...
• В процессе расследования дела о почтовом мошенничестве в Нидерландах полиция столкнулась с весьма интересным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100. Данная бюджетная модель была выпущена в конце 2003 г. и предназначалась для развивающихся рынков, а цена телефона составляла менее 100 евро.
• В попытках выяснить, почему хакеры готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations. Эксперты Ultrascan выяснили, что хакеров привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум (Германия).
• Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. За счет этого самого «брака» хакеры научились перехватывать чужие SMS сообщения, в частности, одноразовые коды для банковских транзакций — mTAN (mobile Transaction Authentication Number), которые европейские банки присылали своим клиентам по SMS.
• Таким образом, получается, что хакерам оставалось лишь подключить этот телефон (без какой бы то ни было перепрошивки) к снифферу наподобие #WireShark и дело в шляпе — можно перехватывать SMS, а затем перевести деньги на свой счет.
• Интересно заметить, что на момент инцидента (2009 год), компания Nokia продала во всем мире более 200 миллионов экземпляров Nokia 1100 и моделей на ее базе, однако количество уязвимых аппаратов остается неизвестным...
#Разное
• Оказывается, что у разрабов wireshark есть интересный инструмент (Stratoshark), который предназначен для облачных решений и позволяет анализировать системные вызовы. Функционал достаточно богатый и позволяет нам просматривать результат в UI, проводить анализ записей Falco и Sysdig OSS, использовать гибкую систему фильтрафии и менять отображение информации под ваши хотелки и потребности...
➡️ Вот тут более подробно: https://blog.wireshark.org/2025/01/those-arent-packets/
#Stratoshark#wireshark
• В интересное время живем... домашние гаджеты — от холодильника до чайника — поумнели настолько, что теперь нуждаются в постоянной проверке сетевого подключения. А что говорить о вашей ОС, которая живет своей жизнью и инициирует различные сетевые подключения в огромном кол-ве без вашего ведома?
• Трафик домашних устройств можно отслеживать и блокировать на маршрутизаторе, где есть функция файрвола. Для более продвинутого мониторинга традиционно используются сетевые снифферы. Самым известным является #Wireshark, но есть наиболее легкий инструмент и с наиболее приятным интерфейсом. Тулза называется Sniffnet. Наверное, это самый красивый инструмент сетевого мониторинга в настоящее время, причём у него на выбор есть четыре темы оформления. В остальном функции стандартные:
- Поддержка фильтров для наблюдаемого трафика;
- Просмотр общей статистики по интернет-трафику;
- Просмотр графиков интенсивности трафика в реальном времени;
- Подробная информация о доменах и сетевых провайдерах узлов, с которыми происходит связь;
- Идентификация соединений в локальной сети;
- Географическое положение удалённых узлов;
- Настройка пользовательских уведомлений для информирования о наступлении определённых сетевых событий;
- Просмотр сетевых подключений в реальном времени;
- Сохранение полного текстового отчёта с подробной информацией по каждому сетевому соединению:
➡IP-адреса источника и получателя;
➡Порты источника и назначения;
➡Используемые протоколы;
➡Количество переданных пакетов и байт;
➡Начальная и конечная временные метки обмена информацией.
• Если говорить простыми словами, то тулза позволяет подключаться к определенному сетевому интерфейсу и наблюдать его активность. Кстати, вы еще можете настроить нужные уведомления: по соединению с определенным ip или превышению лимита по частоте передачи пакетов. Есть кроссплатформенность (можно использовать на Linux, Mac или Windows). Ну и весь исходный код открыт, так что забираем по ссылке ниже и пользуемся:
➡️GitHub;
➡️Сайт проекта;
➡️Wiki проекта.
#Сети#Tools
• Нашел у себя в загашнике интересное видео (мини-курс на 4 часа), которому уже 5 лет, но многие темы до сих пор остаются актуальными. Тема видео: практические атаки на интерфейс USB. Если коротко, то мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак. К слову, авторами данного видео являются Павел Жовнер (создатель Flipper Zero) и Андрей Коновалов (инженер-программист из Google), так что рекомендую к просмотру.
• Описание материала:
➡Сниффинг и декодинг USB-пакетов с помощью логического анализатора; usbmon и #Wireshark; USBProxy Nouveau; OpenVizsla.
➡Демонстрация BadUSB атак с помощью оригинальных Rubber Ducky, Bash Bunny и Lan Turtle. BadUSB с помощью дешевых китайских аналогов Rubbery Ducky (ATtiny55, CJMCU, Cactus WHID) и Raspberry Pi Zero.
• Эмуляция USB-устройств стандартных классов:
➡С помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
➡С помощью legacy модулей Gadget подсистемы (g_hid.ko и т.д.) и Composite Gadget фреймворка (FunctionFS/ConfigFS) на Raspberry Pi Zero.
• Эмуляция кастомизированных USB-устройств:
➡С помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
➡С помощью legacy модулей Gadget подсистемы (GadgetFS и Raw Gadget) и Raspberry Pi Zero.
• Фаззинг USB-стека:
➡В виртуальных машинах с помощью syzkaller и vUSBf;
➡Физических устройств с помощью Facedancer21, GreatFET One и Raspberry Pi Zero.
#USB#Hack#ИБ