infosecurity

• Нашел у себя в загашнике интересное видео (мини-курс на 4 часа), которому уже 5 лет, но многие темы до сих пор остаются актуальными. Тема видео: практические атаки на интерфейс USB. Если коротко, то мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак. К слову, авторами данного видео являются Павел Жовнер (создатель Flipper Zero) и Андрей Коновалов (инженер-программист из Google), так что рекомендую к просмотру. • Описание материала: ➡Сниффинг и декодинг USB-пакетов с помощью логического анализатора; usbmon и #Wireshark; USBProxy Nouveau; OpenVizsla. ➡Демонстрация BadUSB атак с помощью оригинальных Rubber Ducky, Bash Bunny и Lan Turtle. BadUSB с помощью дешевых китайских аналогов Rubbery Ducky (ATtiny55, CJMCU, Cactus WHID) и Raspberry Pi Zero. • Эмуляция USB-устройств стандартных классов: ➡С помощью фреймворка Facedancer на Facedancer21 и GreatFET One; ➡С помощью legacy модулей Gadget подсистемы (g_hid.ko и т.д.) и Composite Gadget фреймворка (FunctionFS/ConfigFS) на Raspberry Pi Zero. • Эмуляция кастомизированных USB-устройств: ➡С помощью фреймворка Facedancer на Facedancer21 и GreatFET One; ➡С помощью legacy модулей Gadget подсистемы (GadgetFS и Raw Gadget) и Raspberry Pi Zero. • Фаззинг USB-стека: ➡В виртуальных машинах с помощью syzkaller и vUSBf; ➡Физических устройств с помощью Facedancer21, GreatFET One и Raspberry Pi Zero. #USB#Hack#ИБ

💻Backup-FuckUp - история про RCE с помощью архива резервного копирования! • Не мало было случаев на просторах интернета, где происходила компрометация приложения с последующим шифрованием, в таких случаях обычно спасает бэкап, но что делать если последний бекап файл был на самом сервере? • В этой статье разберем один интересный кейс, в котором удалось скомпрометировать веб приложение используя тот самый бекап файл, который лежал на сервере в открытом доступе. ➡️https://www.clevergod.net/Backup-FuckUp-RCE-d61aa1e0b0bd44659ab68a90327bec77 #hack

📦 Hack The Box. Учимся взлому. • Hack The Box является максимально популярным среди тех, кто хочет прокачать свои знания в различных аспектах пентеста и хакинга. Сервис отличается удобным интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов. • Если у тебя не хватает навыков и времени на прохождение HTB, то обязательно обрати внимание на YT канал IppSec. Тут собрано огромное кол-во материала по прохождению различных заданий с разным уровнем сложности: https://www.youtube.com/@ippsec/videos #HTB#Hack

🔎 Чекер виндовых CVE. • Мориарти — инструмент, который предназначен для поиска отсутствующих патчей безопасности, обнаружения различных уязвимостей и анализа потенциальных эксплойтов для повышения привилегий в среде Windows. Тулза сочетает в себе возможности Watson и Sherlock, но может похвастаться более качественным сканированием ОС на наличие новых уязвимостей за счет дополнительных проверок. • Поддерживает следующие версии ОС: Windows 10 (версии: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, 22H2), Windows 11 (версии: 21H2, 22H2) и Windows Server 2016, 2019, 2022. ➡️https://github.com/BC-SECURITY/Moriarty #ИБ#Hack

🚗 Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More. • Большая статья с разбором реальных уязвимостей автомобилей: - Kia; - Honda; - Infiniti; - Nissan; - Acura; - Mercedes; - Hyundai; - BMW; - Rolls Royce; - Ferrari; - Spireon; - Ford, Reviver; - Porsche; - Toyota; - Jaguar; - Land Rover; - SiriusXM Connected Vehicle Services. ➡️https://samcurry.net/web-hackers-vs-the-auto-industry/ #hack

• Новый выпуск журнала от авторов форума XSS.IS (ex DaMaGeLaB). ➡Интервью с гостем данного выпуска. Bo0om! ➡XSSLite: обзор стиллера с веб панелью; ➡Комикс. Временной скачек; ➡XSS.is RFB Bruter: очередной брутер или добываем VNC-доступы без затрат; ➡Дерева переписыватель; ➡Обзор стиллера на Powershell; ➡Patching syscall table reference (by lenalew). • VT. #Hack#ИБ

⚙ Инструменты для пентеста Wi-Fi. • Материал включает в себя объемный список инструментов для анализа защищенности Wi-Fi. Список разбит на категории и содержит краткое описание ПО с необходимыми ссылками: - Личный топ инструментов; - Denial of Service (DoS) \ Deauthentication; - Атаки на шифрование; - WEP/WPA/WPA2 ; - WPS ; - Атаки на Enterprise; - Инъекции; - Evil twin / Fake AP / MITM ; - Wardriving ; - Различные иные инструменты; - Сбор информации; - Защита / Обнаружение; - Мониторинг. #Пентест#ИБ#Hack