Кто такие эти ваши группировки?

😱APT-группировки (Advanced Persistent Threat) – это высококвалифицированные группы хакеров, которые осуществляют сложные и целенаправленные на конкретную сферу или организацию атаки с целью получения конфиденциальных данных.

В чем особенности таких группировок?
⚫Наличие значительных ресурсов и технических знаний
⚫Тщательное планирование атаки и поэтапная реализация, от разведки до эксфильтрации данных (в среднем от 3-х месяцев до 2 лет)
⚫Эксплуатация ранее неизвестных уязвимостей или Zero-day (уязвимости нулевого дня)
⚫Узконаправленное действие, начиная от отрасли и заканчивая конкретной организацией

💻APT-группировки в настоящее время представляют серьезную угрозу для бизнеса и государства. Группировки, чья активность была зафиксирована в ближайшее время на территории СНГ - Vengeful Wolf, Paper Werewolf и Hoody Hyena.

🛡 Внедрение TI процессов поможет заранее подготовиться к атаке APT-группировок и предотвратить большие последствия, вплоть до реализации недопустимых событий.

🚩 Новые задания на платформе HackerLab!

🕵️ Категория Форензика — Визуальный код

🌍 Категория Веб — Та самая заметка
——————————————

🗂 В архив добавлены задания с прошлых соревнований + райтапы:

🟠Реверс-инжиниринг - Добро пожаловать
🟠PWN - Казино

Приятного хакинга!

🐳 dockershrink 🧠 — инструмент командной строки на базе искусственного интеллекта, который помогает уменьшить размер образов Docker. Cочетает в себе возможности алгоритмического анализа с генеративным искусственным интеллектом для применения передовых оптимизаций к вашим конфигурациям образов.

🧠 Автоматически способен применять такие методы, как многоэтапное создание сборок, переход на более лёгкие базовые образы, такие как alpine, и проверку зависимостей.

❓ Причина создание инструмента
Каждая организация, использующая контейнеры в средах разработки или производства, понимает, насколько сложно управлять сотнями или даже тысячами раздутых образов Docker в своей инфраструктуре. Это обусловлено наличием высоких затрат на хранение и передачу данных, длительным временем сборки, низкой производительностью разработчиков.

Проблема становится ещё более болезненной и дорогостоящей при использовании интерпретируемых языков, таких как Nodejs и Python. Приложениям, написанным на этих языках, необходимо упаковывать интерпретаторы и все их зависимости в образы контейнеров, что значительно увеличивает их размер.

🤯 Но существует возможность уменьшить размер образа Docker размером 1 ГБ до всего 100 МБ благодаря данному инструменту.

⭐️ Установка и использование
Скачать архив с двоичным файлом можно со страницы релизов.
Распаковать tar -xvzf dockershrink_0.1.7_linux_amd64.tar.gz .

Для использования необходимо перейти в корневой каталог вашего проекта Node.js и запустить dockershrink:

# Для оптимизации существующих файлов, связанных с Docker
./dockershrink optimize

# Для создания новых файлов Docker
export OPENAI_API_KEY=...
./dockershrink generate

Dockershrink создает новый каталог, в котором находятся созданные им файлы. По умолчанию этот каталог называется dockershrink.out.

Для включения функции ИИ необходимо предоставить свой ключ API OpenAI.

dockershrink optimize --openai-api-key <ваш ключ API OpenAI>

❕В настоящее время инструмент поддерживает только приложения NodeJS.

I-See-You

ISeeYou — это инструмент Bash и Javascript для определения точного местоположения пользователей во время социальной инженерии или фишинговых атак. Используя точные координаты местоположения, злоумышленник может провести предварительную разведку, которая поможет ему в выполнении дальнейших целевых атак.

📎Установка из источника:

git clone https://github.com/Viralmaniar/I-See-You.git

cd I-See-You

Выдаём право на запуск:

chmod +x ISeeYou.sh

📌Использование:
⏺️Запускаем его обычной командой:

sudo ./ISeeYou.sh

⏺️Далее утилита попросит от нас ссылку сгенерированную от Serveo, но впринципе работает и от clo и ngrok.
Получаем точное местоположение жертвы!

Хотите находить уязвимости раньше хакеров?

Компании остро нуждаются в специалистах по кибербезопасности, способных выявлять и устранять уязвимости до их использования злоумышленниками.

Начните профессиональный путь в кибербезопасности. Запишитесь на курс «Профессия Пентестер» до 3 июля!

🟧 Регистрация здесь

В процессе обучения вас ждет:
🟧Практика на полигонах, повторяющих реальную бизнес-инфраструктуру
🟧Полноценная программа: от основ до продвинутых техник тестирования
🟧На всех этапах обучения вас будет сопровождать кураторская поддержка

Автор и куратор курса — Денис Соколов, эксперт с 10-летним опытом в информационной безопасности.😎

🚀 По всем вопросам пишите @Codeby_Academy

«Постучись в мою дверь» или распространенные способы реализации Initial Access.

🚪 Initial Access (первоначальный доступ) – это первый и один из самых важных этапов в цепочке кибератаки, при котором злоумышленник получает точку входа во внутреннюю инфраструктуру организации.

🟧Данный этап особо важен, так как после его реализации у злоумышленника «открываются двери» для выполнения дальнейших этапов Cyber-Kill Chain: закрепление в инфраструктуре, вертикальное и горизонтальное передвижение, эксфильтрация данных и т.д.

Основные методы Initial Access:
🌟Фишинг и целевой фишинг (Spear Phishing): рассылка электронных писем с вредоносными вложениями или ссылками, которые маскируются под легитимное письмо какого-нибудь внутреннего сотрудника или подрядчика

🌟Эксплуатация уязвимостей общедоступных приложений: это могут быть веб-приложения, серверы, базы данных, имеющие уязвимости, которые злоумышленники могут успешно реализовать для получения первичного доступа

🌟Внешние удаленные сервисы: часто атакующие пытаются проникнуть в сеть организации через сервисы удаленного доступа, такие как RDP, VPN или SSH. Если конфигурация данных сервисов плохо настроена с точки зрения безопасности, то создается прямая «дверь» во внутреннюю сеть.

Почему Initial Access так важен?

⚙️ Без первоначального доступа атака не может развиваться, именно поэтому защита на данном этапе максимально важна.
Регулярное обновление сервисов, обучение сотрудников, мониторинг событий ИБ, внедрение новых СЗИ – все это звучит также просто, как и закрыть входную в квартиру на замок, но, к сожалению, не все всерьез воспринимают данную мелочь.

Deepce: Утилита для анализа контейнеров Docker на уязвимости

Deepce (Docker Enumeration, Escalation, Privilege Container Escapes) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности Docker-контейнеров. Разработанный для обнаружения уязвимостей, ошибок конфигурации и потенциальных путей для побега из контейнеров.

🔥 Основные возможности Deepce
1️⃣ Анализ конфигурации контейнеров:
• Проверка Docker Daemon на неправильно настроенные параметры.
• Обнаружение чувствительных данных, таких как переменные окружения, которые могут содержать секреты.
2️⃣ Поиск путей эскалации привилегий:
• Выявление SUID-файлов, предоставляющих доступ к хосту.
• Анализ монтирования файловых систем на предмет уязвимостей.
3️⃣ Сканирование побегов из контейнеров:
• Проверка возможности доступа к хостовой файловой системе.
• Обнаружение процессов, которые могут быть использованы для побега из контейнера.
4️⃣ Интуитивный интерфейс:
• Удобное использование через командную строку.
• Подробные отчёты с цветовым кодированием для выделения критических проблем.


⬇️ Установка и использование

1️⃣ Установка Deepce:

Склонируйте репозиторий с GitHub:

git clone https://github.com/stealthcopter/deepce.git
cd deepce

2️⃣ Запуск сканирования:

Для базового анализа текущего контейнера:

./deepce.sh

Чтобы проверить другой контейнер, укажите его ID:

./deepce.sh -c <container_id>

3️⃣ Проверка всей системы:

Для анализа всех запущенных контейнеров:

./deepce.sh -a

🛠 Рекомендации по безопасности Docker
1️⃣ Обновление Docker:
Регулярно обновляйте Docker до последней версии для исправления известных уязвимостей.
2️⃣ Минимизация привилегий:
Настраивайте контейнеры с минимально необходимыми правами и ограничивайте доступ к хостовой системе.
3️⃣ Мониторинг:
Используйте инструменты вроде Deepce для регулярного анализа конфигурации и выявления потенциальных проблем.

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Старт 3 июля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

🟧 Ваш браузер вас выдаёт: как цифровые отпечатки разрушают анонимность

Вы чистите куки, включаете VPN и используете приватный режим? Это бесполезно. Ваш браузер всё равно оставляет уникальный след — цифровой отпечаток, по которому вас можно опознать среди миллионов.

Цифровой отпечаток (fingerprint) — это совокупность данных, которые ваш браузер автоматически передает сайтам:
🟠Версия ОС и браузера
🟠Размер экрана и его разрешение
🟠Установленные шрифты
🟠Включенные плагины и расширения
🟠Язык системы
🟠Графические параметры (рендеринг WebGL и Canvas)
Эти детали могут казаться незначительными, но вместе они создают уникальный «портрет», по которому вас можно опознать среди миллионов пользователей.


🟧 Недавно журналисты CyberNews провели масштабное тестирование различных комбинаций браузеров, ОС и настроек приватности, включая:
- Chrome, Firefox, Safari, Edge, Brave, Tor
- Разные версии Windows, macOS, Linux
- Настройки приватности (вкл. блокировщики трекеров)

Результат:

🟧

99.5% конфигураций оказались уникальными.

🟧

Даже Tor Browser, который активно борется с fingerprinting, можно идентифицировать с точностью до 50% при определенных настройках.

🟧

Изменение одного параметра (например, масштаба страницы) часто делает отпечаток еще более уникальным.

🟧Как сайты используют fingerprinting?
- Таргетированная реклама (даже если вы очищаете cookies, рекламные сети могут продолжать отслеживать вас)
- Бан по отпечатку (некоторые сервисы блокируют пользователей, меняющих IP через VPN, но оставляющих тот же fingerprint(
- Мониторинг активности (например, для выявления мошенничества или ботов)

🟧Мифы о защите
🟧«Tor меня спасает» — в режиме по умолчанию Tor идентифицируем на 50%
🟧«Я меняю настройки» — редкие параметры (нестандартный размер окна, отключённые шрифты) делают вас ещё более заметным
🟧«У меня блокировщик трекеров» — Fingerprinting работает без cookies. uBlock и AdBlock бессильны против Canvas-анализа

🟧 Что делать?
- Используйте браузеры с защитой от отпечатков (Brave/Tor в режиме «наивысшей безопасности»)
- Не устанавливайте редкие расширения (они делают ваш профиль более заметным)
- Пользуйтесь стандартными настройками (например, нестандартный размер окна только увеличивают уникальность)

Полностью избежать fingerprinting сложно, но можно снизить риски

📞 linkook

OSINT-инструмент для поиска связанных учётных записей в социальных сетях и связанных с ними email на нескольких платформах с использованием одного имени пользователя.

⏺️Ищет аккаунты в социальных сетях на нескольких платформах на основе заданного имени пользователя;
⏺️Дополнительно извлекает взаимосвязанные социальные аккаунты, имена пользователей, адреса электронной почты и многое другое;
⏺️Использует базу данных о киберпреступлениях HudsonRock для проверки, не подвергались ли связанные с пользователем электронные письма кибератакам или заражению программами-вымогателями;
⏺️Поддерживает экспорт результатов сканирования в удобный для Neo4j формат JSON, позволяя проводить визуальный анализ в Neo4j;
⏺️Рекурсивно ищетсвязанные аккаунты в каждой обнаруженной социальной сети, даже если используются разные имена пользователей.

Установка через пакетный менеджер Python pipx install linkook либо с помощью клонирования репозитория:

git clone https://github.com/JackJuly/linkook
cd linkook

Можно запускать напрямую:

python -m linkook {username}

Также можно сначала установить инструмент и запускать иначе:

python setup.py install
linkook {username}

🚩 Использование
--show-summary: указывает следует ли отображать сводку результатов сканирования;
--concise: указывает следует ли отображать выходные данные в сжатом формате;
--check-breach: использование базы данных HudsonRock. Если будет обнаружено нарушение безопасности данных, адрес электронной почты будет выделен красным;
--hibp: использование API Have I Been Pwned вместо базы данных HudsonRock для проверки информации о взломах. При первом использовании необходимо указать ключ API;
--neo4j: экспорт результатов запроса в файл JSON, совместимый с импортом базы данных Neo4j. В Neo4j используйте плагин APOC для импорта данных JSON. ;
--silent: подавляет все выходные данные и показывает только сводку;
--print-all: вывод сайтов, где имя пользователя не было найдено;
--browse: переход ко всем найденным профилям в браузере по умолчанию.

Друзья, напоминаем, на каких курсах начинается обучение в июле ⤵️

Старт 3 июля:
🟧 Курс «Тестирование Веб-приложений на проникновение (WAPT)» — отработаем полный цикл тестирования: от разведки до пост-эксплуатации.

Старт 10 июля:
🟧 Курс «Основы программирования на Python» — овладеем самым попуярным ЯП за 2 месяца.

Старт 14 июля:
🟧 Курс «Django - разработка веб-приложений» — изучим, как создать мощные веб-приложения с нуля — от бэкенда на Django до динамических интерфейсов. Это последний поток!

Старт 21 июля:
🟧 Курс «OSINT: технология боевой разведки» — освоим профессиональный поиск информации и анализ данные из открытых источников.
🟧 Курс «Git. Система контроля версий» — освоим продвинутую работу с системой контроля версий Git.
🟧 Курс «Анализ защищенности приложений Андроид» — изучим этапы создания мобильного приложения, приемы реверса и возможные уязвимости.

Старт 28 июля:
🟧 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» — освоите полный цикл работы: от обнаружения киберугроз до расследования инцидентов.

🟧 Запишитесь у нашего менеджера @Codeby_Academy 🚀 или узнайте подробности на сайте!

VirusTotal

⚒️ VirusTotal – мощнейший инструмент в руках специалиста по информационной безопасности, упрощающий работу с индикаторами компрометации.

🔎Это бесплатный сервис, предназначенный для анализа: подозрительных файлов, ссылок, IP-адресов, доменов с целью выявления вредоносной активности.

Специалист загружает подозрительный файл или домен, в результате чего более 70 различных сервисов, включая такие известные продукты, как Kaspersky, ESET, Dr.Web, Microsoft и другие, сканируют и определяют легитимность введенных данных.

📝 Результат анализа отображается в виде отчета, где видно, сколько антивирусов признали индикатор компрометации опасным, причем оценки у каждой компании могут быть разными.

✔️Благодаря тому, что данный ресурс уже давно на рынке и пользуется спросом, он имеет большую репутацию и широкую базу IoC, которая в разы упрощает расследование инцидентов, определение действий конкретных APT-группировок и т.д.

🔗 Также сервис поддерживает API для интеграции с другими системами информационной безопасности, что в свою очередь позволяет покрывать часть ландшафта угроз.

Gophish: мощный инструмент для фишинга

❓ Что такое Gophish?

Gophish — это фреймворк для проведения фишинговых тестов, который позволяет:
⏺️ Разрабатывать и отправлять фишинговые электронные письма.
⏺️ Управлять кампаниями и отслеживать результаты в реальном времени.
⏺️ Анализировать реакцию пользователей и выявлять слабые места в защите компании.

🦴 Основные возможности Gophish
1️⃣ Простота установки и настройки:
• Gophish работает на всех основных операционных системах (Windows, macOS, Linux).
• Лёгкий веб-интерфейс упрощает управление кампаниями.
2️⃣ Создание фишинговых писем:
• Возможность настраивать HTML-шаблоны писем.
• Использование динамических переменных для персонализации сообщений.
3️⃣ Управление кампаниями:
• Отправка фишинговых писем целевой аудитории.
• Отслеживание того, кто открыл письмо, кликнул по ссылке или предоставил данные.
4️⃣ Интеграция с другими инструментами:
• Возможность подключения внешних аналитических решений.
• Использование API для автоматизации задач.
5️⃣ Отчётность и аналитика:
• Подробные отчёты о действиях пользователей.
• Визуализация данных для удобного анализа.


⬇️ Установка и использование

1. Установка Gophish:
Загрузите инструмент с официального сайта:

wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
unzip gophish-v0.11.0-linux-64bit.zip
cd gophish
./gophish

2. Настройка:
После запуска откройте веб-интерфейс Gophish по умолчанию (http://localhost:3333) и войдите с учётными данными, предоставленными в консоли.

3. Создание кампании:
• Загрузите список целевых пользователей.
• Настройте шаблон письма и целевую страницу.
• Запустите кампанию и отслеживайте результаты в реальном времени.

▶️ БЕСПЛАТНЫЙ практический вебинар по пентесту и поиску уязвимостей с Александром Медведевым!

Хотите научиться находить уязвимости в веб-приложениях и эксплуатировать их, как настоящий хакер? Тогда наш вебинар «Поиск уязвимостей и эксплуатация: от разведки до повышения привилегий» — для вас!

🟧 8 июля в 19:00 (мск) БЕСПЛАТНО
🟧 Регистрация

Что разберём?
🟧 Структура и особенности наших курсов по пентесту и информационной безопасности
🟧 Практические задания из лабораторий WAPT — как в реальных пентестах
🟧 Поиск уязвимостей в веб-приложениях и применение эксплойтов
🟧 Ошибки конфигурации, которые приводят к взлому
🟧 Техники повышения привилегий – как закрепиться в системе

Для кого?
🟧 Начинающие пентестеры и специалисты по кибербезопасности
🟧 Разработчики, которые хотят понимать уязвимости, и не допускать их в своих продуктах
🟧 Все, кто интересуется взломом и защитой веб-приложений

Спикер: Александр Медведев – эксперт с 10+ годами опыта в ИБ, OSWE, OSCP, PNPT, CEH, CWAPT, 5-кратный победитель Standoff (Codeby)

Не пропустите! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

💿 Проверка на реального пентестера! 💿
Запустите Telegram-бота, пройдите 9 заданий и получите скидку до 9% на курс по веб-пентесту от Академии Кодебай.

Каждый шаг — это реальная уязвимость: SQLi, XSS, JWT, IDOR, SSRF...

✨ Узнайте свой уровень
✨ Получите промокод
✨ Заберите место на курсе до 13 июля

🪩 Бот доступен тут @codeby_wapt_game_bot

Пройти можно один раз. Ошиблись — скидка будет меньше. Успехов!

🚩 Новые задания на платформе HackerLab!

🔎 Категория OSINT — Супергерой

👩‍💻 Категория Pentest Machines — Том

Приятного хакинга!