🦠 Автоматизация поиска уязвимостей и эксплойтов

XPL SEARCH — это мультиплатформенный инструмент на PHP, который выполняет быстрый поиск уязвимостей и эксплойтов во множестве баз данных

— Он разработан, чтобы помочь находить эксплойты или уязвимости с помощью онлайн-баз данных, таких как Exploit-DB, MIlw00rm, PacketStormSecurity, IntelligentExploit, IEDB, CVE и Siph0n

Инструмент предлагает несколько опций, например:
⏺поиск по отдельным словам или списку;
⏺выбор баз данных для исследования;
⏺фильтрация для удаления повторяемых результатов;
⏺блокировка определённых баз данных;
⏺сохранение журнала с данными опроса;
⏺сохранение найденных эксплойтов или уязвимостей;
⏺использование прокси-сервера;
⏺установка времени, в течение которого базы данных должны отвечать;
⏺проведение исследования с указанием имени автора;
⏺отключение отображения баннера.

⏺ github.com

#Exploit #Vulnerability #Tools // ❓ cyber in network security

☝🏻Red Hat сообщила о взломе

Компания Red Hat сообщила о взломе своего внутреннего GitLab-сервера группой вымогателей Crimson Collective.

В результате инцидента было похищено около 570 ГБ данных из 28 тысяч репозиториев.

Хакеры утверждают, что получили доступ к токенам аутентификации и другой конфиденциальной информации, что позволило им проникнуть в клиентскую инфраструктуру.💻

Компания уже начала расследование, закрыла доступ к серверу для посторонних и усилила меры безопасности.

GitLab также подтвердил, что инцидент затронул лишь саморазворачиваемый экземпляр Community Edition, и сама платформа осталась в безопасности.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links

И хотя в советское время, будучи ребенком, я оставлял ключи от квартиры под ковриком, но мысли отдавать их посторонним все равно не было 🤔 А тут мне предлагают сделать админами моих каналов абсолютно неизвестных мне людей, доверие к которым у меня отсутствует как класс, которых еще и ломали? Ага, щаз… 🖕

Сегодня на GIS Days я вновь озвучил свой прогноз 🔮 о том, что скоро у нас останется только один мессенджер с названием на латинице, и инициатива РКН только укладывается в эту историю. Мой личный совет - начните делать резервные копии каналов, которые вам интересно перечитывать 📖

ЗЫ. Интересно, можно ли считать ИБ-специалистом того, кто отдаст ключи от своего канала абсолютно неизвестным людям без описанной процедуры разбора конфликтов и реагирования на инциденты? Кто будет отвечать, если криворукий бот вдруг удалит всю базу пользователей? 🤔

ЗЗЫ. Хорошо, что я рекламу в канале не размещаю и донаты не собираю, а значит регистрироваться в РКН мне не надо.

#мессенджер #суверенитет

📨 Новая классификация атак мошенников поможет снизить их успех на 15–20%

Российские ученые по-новому систематизировали атаки, использующие элементы социальной инженерии, и надеются, что их разработка поможет бизнесу и госструктурам перейти от реактивного подхода к защите к проактивному.

Как выяснили исследователи, действия мошенников, независимо от применяемой схемы, можно свести в единый процесс:
— Сбор информации для выработки сценария и определения масштабов атаки ;
— Установка контакта с потенциальными жертвами
— Манипуляции для получения искомого эффекта ;
— Реализация: жертва обмана раскрывает конфиденциальные данные, переходит по фишинговой ссылке, загружает зловреда и т. п.

— Подобная унификация позволяет предприятиям на основе анализа цифровой активности сотрудников принять превентивные меры даже против новых мошеннических схем, с невиданными ранее приманками, уловками и легендами.

↘️ Anti-Malware

☑️ Записки Безопасника

❗️ FinalRecon: простой и быстрый инструмент для сбора информации о сайте

FinalRecon – это инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб разведки

Функции:

– Выводит HTTP заголовки ответа от веб сайта
– Whois
– Информация из SSL сертификата
– Обходчик сайта для поиска директорий и файлов
– Перечисление DNS записей
– Перечисление субдоменов
– Трассировка
– Поиск директорий
– Сканирование портов

С программой поставляется несколько словарей для поиска скрытых папок и файлов

⏺ hackware.ru

#FinalRecon #Tools #Recon #OSINT // ❓ cyber in network security

🤒 Погружение в 0.0.0.0 Day | Kак «нулевой» IP-адрес позволяет взломать локальную сеть

Все основные браузеры подвержены уязвимости, которая возникла из-за неоднородной реализации механизмов безопасности.

Специалисты недавно раскрыли уязвимость «0.0.0.0 Day», которая позволяет вредоносным веб-сайтам обходить защиту браузера и взаимодействовать со службами, работающими в локальной сети организации, что потенциально приводит к несанкционированному доступу и удаленному выполнению кода.

— В данной статье мы разберемся в истории 18-летней ошибки и раскрываем опасные способы ее использования злоумышленниками для атак на локальные приложения.

↘️ SecurityLab

☑️ Записки Безопасника

👴 MiTM-атаки на точку доступа Wi-Fi

Mana – это набор инструментов для атак на точки доступа WiFi и атак типа MitM (Man-in-the-Middle)

— С помощью Mana можно создавать поддельные сети WiFi, захватывать учётные данные пользователей и проводить различные сетевые атаки

⏺Усовершенствованная и снова работающая атака KARMA;
⏺Фальшивая точка доступа (на основе hostapd);
⏺Различные MitM-атаки (человек-по-середине);
⏺Частичный обход HSTS (используется SSLStrip+);
⏺Захват cookies (используется firelamb, который является форком firesheep);
⏺Перехват EAP (скрипт crackapd).

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

☝🏻Найдены 128 новых уязвимостей в Bluetooth-системах автомобилей

Команда специалистов Usenix провела исследование, в ходе которого с помощью фреймворка BlueToolkit, предназначенного для автоматизированного тестирования безопасности, было обнаружено 128 уязвимостей в Bluetooth-системах автомобилей.

Тестирование охватило 22 автомобиля от 14 ведущих производителей, выпущенных в период с 2015 по 2023 год.

В работе описаны четыре типа атак, самой серьёзной считается User Account Takeover.
С её помощью злоумышленники могут с помощью атак Man-in-the-Middle перехватывать SMS или данные Hands-Free Profile, обходить двухфакторную аутентификацию и захватывать аккаунты пользователей.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links

Использование Max Ⓜ️ в письмах от «майора ФСБ» было лишь вопросом времени и оно наступило. Здесь просится фраза «Помните! Настоящие государственные органы никогда не просят вас установить какое-либо программное обеспечение»… Но тут я сам заржал аки конь 😂 Особенно применительно к Махе…

ЗЫ. Спасибо подписчику за присланный скрин 🤝

#мессенджер #фишинг

⚠️ МВД предупреждает: телефоны Россиян атакует новый вирус ClayRat.

🦠 Малварь шифруется под Google Photos, TikTok или YouTube, а как только её поставишь — всё, пиши пропало.

🎃 Вирус сразу получает доступ ко всему: камере, звонкам, файлам, SMS, а дальше рассылает скам-приложение всем твоим контактам и встраивает телефон в бот-сеть.

👮 МВД уже официально предупреждает, но по классике, пока дойдет до бабушек — ClayRat уже будет у них в телефоне.

Предупреди родителей, бабушек, дедушек и всех, кто любит ставить ручками “бесплатно и без рекламы” 😏

@overlamer1