Life-Hack [Жизнь-Взлом]/Хакинг

ntopng – это инструмент для проверки сетевого трафика.

Fibratus – это инструмент для исследования и отслеживания ядра Windows. Способен фиксировать большую часть активности ядра Windows – создание и завершение процессов / потоков, ввод-вывод файловой системы, реестр, сетевую активность, загрузку / выгрузку DLL и многое другое.

Определители сетевых вторжений

AIEngine – это интерактивный / программируемый движок проверки пакетов следующего поколения на Python / Ruby / Java / Lua с возможностями обучения без какого-либо вмешательства человека, функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими.

Denyhosts – инструмент для предотвращения атак на основе словаря SSH и атак методом перебора.

Fail2Ban – инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение.

SSHGuard – программное обеспечение для защиты служб в дополнение к SSH, написанное на C.

Lynis – инструмент аудита безопасности с открытым исходным кодом для Linux /Unix.

Snort – это бесплатная система предотвращения сетевых вторжений с открытым исходным кодом (NIPS) и система обнаружения сетевых вторжений (NIDS).

Zeek (ранее Bro) – это мощная платформа сетевого анализа c открытым исходным кодом.

OSSEC – это масштабируемая мультиплатформенная система обнаружения вторжений на базе хоста с открытым исходным кодом (HIDS).

Suricata – это открытое программное обеспечение для обнаружения инцидентов информационной безопасности (IDS), которое используется для обнаружения сетевых атак и нежелательного трафика.

Security Onion – это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами.

sshwatch – IP-адреса для SSH, похожие на DenyHosts, написанные на Python.

Stealth – проверка целостности файлов, которая практически не оставляет следов.

Мы в телеграме!

Инструменты для работы с MITRE ATT&CK?

▪Официальная база знаний

▪Веб приложение для визуализации бд

▪Сертификация MITRE ATT&CK Defender

▪Центра защиты от угроз

▪Оценки MITRE ATT&CK

Мы в телеграме!

2. Включите защиту двойной аутентификации.

3. Используйте защищенное соединение. Если вы используете Telegram на компьютере или ноутбуке, необходимо убедиться, что вы подключены к безопасной сети Wi-Fi или VPN.

4. Обновляйте ваше программное обеспечение. Важно, чтобы на вашем устройстве была установлена последняя версия Telegram и других приложений. Также следует проверять наличие обновлений операционной системы и антивирусного программного обеспечения.

5. Будьте осторожны с вашей сим-картой. Не отдавайте ее непроверенным лицам и не потеряйте ее.

Как определить, что ваш аккаунт в Telegram украден?

- Если вы не можете войти в свой Telegram аккаунт, возможно, ваши данные были изменены хакером или аккаунт был перевязан на другой номер телефона.

- Если вам поступают SMS-сообщения с кодами для входа в Telegram, которые вы не запрашивали, значит, кто-то пытается получить доступ к вашему аккаунту с другого устройства.

- Если в вашем аккаунте происходит необычная активность, например, отправление сообщений от незнакомых контактов, изменение имени или аватара, подписка на нежелательные каналы и группы, то возможно кто-то взломал ваш аккаунт.

- Если ваши друзья и контакты жалуются на получение от вас странных сообщений или ссылок, то возможно хакер использовал ваш аккаунт для распространения фишинга, спама или вирусов.

Как восстановить доступ?

1. Если вы забыли пароль, можно воспользоваться e-mail для сброса. Если вам доступна двухфакторная аутентификация, запрашивайте сброс пароля через сайт или приложение Telegram. После получения письма со ссылкой, откройте ее в течение часа и задайте новый пароль для входа в аккаунт.

2. В случае, если e-mail не доступен, обратитесь в службу поддержки Telegram. Если вам не удалось получить доступ или указать e-mail, заполните форму на сайте службы поддержки или обратитесь через бота. Дайте доказательства личности и принадлежности аккаунта (телефонный номер, имя пользователя, дата регистрации и т.д.). Запрос будет рассмотрен, и вам помогут восстановить доступ к аккаунту.

3. Если связаться со службой поддержки невозможно, попросите помощи у своих друзей в Telegram. Предоставьте им номер телефона или имя пользователя, и пусть они напишут боту. С помощью отправленного ботом кода подтверждения, войдите в аккаунт и продолжайте использовать его.

Мы в телеграме!

Зайдите на какой-нибудь сайт для проверки внешнего IP-адреса и видим, что все работает правильно.

Мы рассмотрели отличный инструмент, который позволяет анонимно выполнять команды, что может быть необходимо в различных сценариях.

▪Github

Мы в телеграме!
Книги по программированию бесплатно!

# fuck

# git push --set-upstream origin master

То есть запустили гит пуш, забыли обязательные параметры, fuck добавил дефолтные параметры для этой команды.

Ещё больше примеров можно в репе посмотреть. Все исправления описаны правилами, которые лежат в соответствующей директории. Правила написаны на python, можете изменить готовые или написать свои. Например, есть правило для chmod. Если в консоли запускается скрипт через ./ и в выводе появляется сообщение permission denied, что типично, если у файла нет прав на исполнение, fuck исправляет это, добавяля права через chmod +x.

Больше всего правил написано для git. Судя по всему этот инструмент писался для разработчиков и немного девопсов, поэтому так много звёзд на гитхаб.

Если будете пробовать в Debian, утилита живёт в стандартных репах:

# apt install thefuck

Автор пакет заботливо отключил все правила для sudo. На всякий случай. По умолчанию бинарники ставятся в $HOME/.local/bin, поэтому надо добавить этот путь в PATH:

# export PATH="$PATH:$HOME/.local/bin"

Мы в телеграме!
Книги по программированию бесплатно!

4. Dscan

Dscan – это сканер уязвимостей для контейнеров Docker. Он позволяет пользователям сканировать образы Docker на наличие уязвимостей безопасности и предоставляет подробные отчеты о любых найденных уязвимостях.

5. Kubernetes-Helm

Kubernetes-Helm – это менеджер пакетов для приложений Kubernetes. Он позволяет пользователям легко устанавливать, обновлять и управлять приложениями Kubernetes с помощью предварительно сконфигурированных пакетов.

6. PACK2

PACK2 – это инструмент тестирования на проникновение для беспроводных сетей. Он позволяет пользователям перехватывать беспроводной трафик и выполнять различные атаки, включая инъекцию пакетов, деаутентификацию и пересылку маячков. PACK2 также включает такие функции, как мониторинг сети в режиме реального времени и расширенные возможности фильтрации.

7. Redeye

Redeye – это инструмент разведки, который позволяет пользователям собирать информацию о веб-приложениях и веб-сайтах. Он включает такие функции, как сканирование каталогов, перечисление поддоменов и сканирование портов, а также расширенные возможности фильтрации.

8. Unicrypto

Unicrypto – это инструмент для шифрования и расшифровки файлов и сообщений. Он поддерживает широкий спектр алгоритмов шифрования и ключей, что делает его очень гибким и настраиваемым. Unicrypto также включает такие функции, как защита паролем и сжатие файлов.

Мы в телеграме!
Книги по программированию бесплатно!