Мы собрали лучшие популярные инструменты для команд Red и Blue team. Они помогут вам провести полноценное тестирование безопасности вашей системы, выявить слабые места и улучшить уровень защиты от киберугроз. Независимо от того, какая у вас команда, эти инструменты помогут вам повысить безопасность ваших информационных систем.
Инструменты для управления и контроля:
• Havoc — фреймворк для управления атаками и координации действий взломщика.
• Empire — мощный фреймворк для пост-эксплуатации и управления захваченными системами.
• Evil-winrm — инструмент для удаленного управления Windows через WinRM.
Инструменты для сканирования уязвимостей веб-приложений:
• Gobuster — инструмент для перебора (brute-force) директорий и файлов в веб-приложениях.
• Nuclei — быстрый сканер уязвимостей на основе шаблонов.
Инструменты для обхода систем обнаружения и защиты:
• Freeze — инструмент для создания вредоносного ПО, способного избегать обнаружения EDR-системами.
• Mangle — утилита для модификации PE-файлов с целью обхода антивирусной защиты.
Инструменты для фишинговых кампаний:
• Gophish — открытая платформа для создания и управления фишинговыми кампаниями.
• Beef-XSS — фреймворк для проведения атак типа "межсайтовый скриптинг" (XSS).
Инструменты для повышения привилегий и пост-эксплуатационных действий:
• PEASS-ng — набор скриптов для обнаружения уязвимостей и повышения привилегий.
• Moriarty — чекер CVE на скомпрометированной Windows машине.
Инструменты для работы с Active Directory:
• BloodHound — инструмент для анализа отношений доверия в Active Directory и идентификации путей атак.
• Snaffler — инструмент для поиска интересующих файлов и учетных данных в сетях Windows.
• Crackmapexec — утилита для тестирования сетей на основе протокола SMB.
Инструменты для извлечения и взлома паролей:
• LaZagne — утилита для извлечения паролей из различных локальных источников на компьютере с ОС Windows.
• Mimikatz — инструмент для извлечения учетных данных, включая текстовые пароли, хеши и тикеты Kerberos.
Автор либо сознательно троллит, либо последние лет 5 с банками не имел дела.
Сейчас в подавляющем большинстве банков сотрудники, при необходимости совершить какие-то действия за клиента, всегда входят в его учетку. Это обычный регламент. Причем некоторые функции в аккаунте могут быть доступны сотруднику, но не клиенту. И это, в общем-то, рядовая ситуация. А как иначе ей получить доступ, как не по паролю, у нее как раз это и есть единственный способ, что правильно. Мне вот, например, было бы некомфортно, если бы я знал, что сотрудник банка может получить контроль над моим личным кабинетом без моего участия.
Другое дело, что смс должна прийти следующего содержания: Ваш код такой-то, сообщите его сотруднику банка.
А сотрудник, все действия по открытию и закрытию счетов, опять же, совершает с помощью смс от клиента, чтобы исключить любую самодеятельность.
А вот это вот сфоткал сотрудницу, на всякий пожарный - действительно смешно, она с коллегами, наверное, от души потом над тобой поржала.
И нет, я не сотрудник банка, просто частенько пользуюсь его услугами.
Как же классно, что я недавно закрыл все счета в банке ВТБ! ТС, спасибо за напоминание, что нужно еще факт закрытия позже подтвердить лишний раз. Закрытие счетов - это отдельная феерия, кстати. Сотрудница банка у меня спросила, есть ли у меня приложение ВТБ на телефоне, я ответил, что нет, так как снес его еще несколько лет назад, когда оно перестало работать, а новые прокладки хз кем программируемые я не ставил. После этого дама берет планшет (хотя сидит за компьютером рабочим!) и входит там по моему телефону в мой личный кабинет, отправляя мне же на телефон смски с паролем для входа (в которых при этом написано, что их нельзя никому сообщать). И потом в моем личном кабинете закрывает счета. Вот такая вот безопасность, ребята - для того, чтобы закрыть счета, сотрудник банка должен получить доступ в личный кабинет клиента. Бумагу из банка взял, плюс сфоткал эту сотрудницу на всякий пожарный. Причиной закрытия стала, кстати, волна постов на Пикабу, когда ВТБ стал без ведома клиентов вводить комиссии за обслуживания счетов.
Велик шанс, что мобильным интернетом вы пользуетесь прямо сейчас, читая этот текст. Без него трудно представить нашу жизнь — но знаете ли вы, как именно он работает? Что означает G в 4G и почему связь называется сотовой? Сейчас вместе с МегаФоном все объясним. Да так просто, что поймет даже ребенок!
Как вообще работает сотовая связь
Сотовая вышка — это большая рация с огромной антенной, наши телефоны — рации поменьше. Между собой они связываются с помощью невидимых глазу волн. Вышка напрямую подключена к интернету с помощью толстого подземного кабеля. Так что она работает, как огромный роутер, а паролями от «Wi-Fi» служат сим-карты.
А еще у каждой вышки есть область действия. И если посмотреть на город, в котором вы живете, с высоты птичьего полета и представить, что нам видно эти области, они будут похожи на пчелиные соты. Вот почему связь называется сотовой.
Наши телефоны постоянно ищут радиосигнал, подключаясь к самому мощному. Чем ближе его источник, тем он сильнее. Когда телефон находится в зоне доступа радиовышки, он постоянно «разговаривает» с ней, обмениваясь информацией. Та получает от вас буквы и цифры, а присылает картинки, видео и музыку. А при разговоре передает ваш голос в виде единиц и нулей на телефон мамы или приятеля, где динамик превращает все это обратно в звук.
Компания, которая устанавливает вышки, и следит за тем, чтобы они исправно работали, называется оператором. Сегодня лидер по покрытию и скорости мобильного интернета в России — МегаФон*. Все благодаря тому, что компания постоянно внедряет самые современные технологии, обеспечивающие быстрый и стабильный доступ в сеть.
Что такое 4G и LTE?
G — это первая буква английского слова generation, поколение. То есть 1G — связь первого поколения, а 4G — четвертого. Чем новее поколение — тем лучше. Друг от друга все эти G отличаются количеством информации, которую может передать сотовая вышка. В эпоху 1G по телефону можно было только звонить, а звучание голоса собеседников было очень плохим. В 2G звонки стали лучше, а еще появилась СМС — сегодня уже полузабытая технология пересылки коротких сообщений. Тогда у сообщений был лимит на количество знаков, а за отправку каждого операторы брали деньги. Поэтому люди ставили точки вместо пробелов и писали русские слова латинскими буквами — так умещалось больше символов.
3G — это уже мобильный интернет: можно и сайт открыть, и эмодзи отправить, но вот видео в хорошем качестве все еще не посмотришь.
А 4G — это уже современный стандарт: классный, быстрый, надежный.
Правда, и это не предел. У МегаФона есть pre-5G — это как 4G, только круче: работает даже если вы в огромной толпе, а скорость почти как по проводу. Все благодаря умной программе на станциях оператора, которая определяет самые загруженные участки и расширяет радиоканал для тех, у кого подключена опция pre-5G в тарифном плане.
А как же LTE? Это просто название стандарта беспроводной передачи данных, входящего в четвертое поколение 4G. Если 4G — это игровая приставка, LTE в таком контексте — PlayStation или Xbox.
MIMO
Представьте, что вы направили луч фонарика в окно, чтобы осветить комнату за ним. Если перед лучом будут преграды (дерево или, скажем, ваш любопытный друг, которому интересно, что это вы такое делаете), часть света «потеряется» и освещение получится тусклым. Конечно, можно купить более мощный фонарик, но полностью проблему это не решит: препятствия ведь все так же будут блокировать лучи.
А что если поставить, скажем, два фонарика, причем так, чтобы их лучи не накладывались друг на друга, а еще взять и прорубить в стене дополнительное окно? Именно так и работает технология MIMO. Один сигнал (то есть поток из данных) одновременно отправляется вам на телефон сразу двумя антеннами. А ваш телефон принимает их своими двумя антеннами. В итоге скорость мобильного интернета увеличивается.
В сетях МегаФона используется технология Massive MIMO: «фонариков» в них не два, а гораздо, гораздо больше. Вот почему интернет оператора такой быстрый и работает там, где не получается у других.
VoLTE
Сравните две картинки:
Картинка справа вся в квадратиках из-за низкого разрешения. Выглядит ужасно, но есть и плюс: она гораздо меньше весит, а значит, быстро загрузить ее может даже самый слабый интернет. А для того, чтобы быстро показать вам красоту слева, нужна очень хорошая скорость.
Когда вы разговариваете по обычному телефону (то есть не через WhatsApp или Telegram), вы делаете это по 2G. Так что ваш голос, как и голос вашего собеседника, транслируется не в максимально возможном качестве. Кроме того, вы не можете пользоваться интернетом, пока говорите. Одни неудобства.
Вот для чего нужна VoLTE: эта технология позволяет в реальном времени транслировать речь через 4G. А это значит — идеальное звучание и минимальная задержка сигнала.
SON
Представьте, что вы — капитан парусного корабля. Но есть загвоздка: у вас нет команды, и все-все-все приходится делать самому. Крутить штурвал, выбирая направление, карабкаться на мачту, чтобы осматривать горизонт, разворачивать паруса и даже латать пробоины. Та еще задачка!
Раньше всей работой сотовых вышек в ручном режиме управляли специалисты. Им приходилось самостоятельно балансировать нагрузку на станциях, выбирать углы наклона антенн и делать еще кучу всего, чтобы у абонентов была стабильная и надежная связь.
Поэтому МегаФон внедрил у себя систему автоматической оптимизации SON. Это умная программа, которая постоянно, 24 часа в сутки и семь дней в неделю, анализирует работу станций и вышек и сама вносит нужные корректировки. Плюс она умеет устранять ошибки и сбои даже быстрее, чем человек.
В итоге специалисты МегаФона могут сосредоточиться на внедрении новых технологий и расширении возможностей сети.
Абонентам МегаФона доступны самые современные технологии мобильной связи: от быстрейшего в России LTE и pre5G до VoLTE. А еще это оператор с самым большим покрытием в стране. Подключайте тарифы МегаФона и наслаждайтесь действительно качественной связью.
* МегаФон — мобильный оператор №1 по скорости и покрытию. Основано на анализе скорости мобильного интернета и данных о покрытии сети компании Ookla ® («Оокла») в 2017–2023 годах. Карта покрытия и другие подробности — на megafon.ru.
- Autopsy – Этот графический интерфейс для The Sleuth Kit предоставляет обширные возможности для проведения форензических расследований, включая восстановление данных и анализ активности.
- The Sleuth Kit – Набор инструментов командной строки позволяет детально анализировать файловые системы, что незаменимо при работе с цифровыми устройствами.
- GRR Rapid Response – Фреймворк, который облегчает удаленное реагирование на инциденты, обеспечивая быстрое и эффективное решение проблем.
- bulk_extractor – Этот инструмент способен быстро извлекать информационные артефакты, такие как электронные адреса и номера телефонов, из больших наборов данных.
- RecuperaBit – Программа для восстановления файлов из поврежденных файловых систем.
- PE-sieve – Этот инструмент анализирует вредоносное ПО в памяти, помогая обнаружить и исследовать скрытые угрозы.
- Photorec – Программа является мощным средством для восстановления потерянных файлов с различных носителей, включая жесткие диски и карты памяти.
- TestDisk – Это программное обеспечение позволяет восстанавливать потерянные разделы и исправлять не загружающиеся диски при восстановлении данных.
- Plaso – Форензический инструмент, который создает детализированные суперхронологии, объединяя информацию из всех источников.
- OSForensics Disk Imaging – С помощью этого инструмента можно создавать точные образы дисков для дальнейшего анализа.
- File Identifier – Утилита идентифицирует неизвестные файлы, что особенно полезно при работе с поврежденными файлами.
- Sherloq – Набор инструментов для анализа цифровых изображений.
- Binwalk – Этот инструмент анализирует и извлекает содержимое из прошивок и двоичных файлов, для технического анализа устройств.
- Xplico – Программа предназначена для извлечения данных из сетевого трафика, чтобы понять потенциальные угрозы.
Codiga - платформа, которая помогает разработчикам писать более качественный и быстрый код
Сервис выявляет нарушения (безопасности, уязвимости), сложные функции, длинные функции и дубликаты кода. Он также сообщает обо всех CVE или CWE, а также об устаревших зависимостях.
Благодаря анализу и автоматическим проверкам кода, проблемы с кодом обнаруживаются за считанные секунды при каждом запросе push или pull.
Мне вот больше интересно, какого хуя я лишён возможности изначально не согласиться на обработку моих ПД?
Покупаю что-либо в интернете, пока не поставлю галочку напротив пункта "даю согласие на обработку моих ПД", кнопка "Купить/Оплатить" будет неактивна. Ну, или как на скринах ниже.
То есть, блджад, сначала меня вынуждают дать согласие (без него не продадут), а потом мне бегать по истанциям, писать заявления и тд и тп, чтобы отозвать это "согласие". Доколе, бля?!?!?!
Сейчас обработка персональных данных осуществляется только с согласия гражданина в письменной форме или в форме электронного документа на различных сайтах, но способы отзыва согласия в законе не предусмотрены.
Председатель ЛДПР Леонид Слуцкий отметил, что данная мера позволит обеспечить эффективный механизм защиты прав граждан в сфере обработки персональных данных, это особенно актуально, когда подобные согласия часто получают через онлайн-формы на веб-сайтах.
«Как отменить свое согласие на использование данных пользователи не понимают. Писать официальное письмо, искать юридический адрес, ждать ответа. Пока этот долгий процесс происходит может многое случиться. Мы считаем, если согласие на обработку персональных данных так легко даётся через заполнение электронной формы на сайте, то и отзыв должен быть доступен через этот же канал в обязательном порядке. Если гражданин решил ограничить доступ к информации о себе, то такая процедура должна быть удобной и быстрой», – добавил Леонид Слуцкий.
Ежегодно количество удаленных сотрудников во всех современных компаниях только увеличивается. Это обусловлено максимальным комфортом и возможностью экономить на аренде офисных помещений. Зачем снимать дорогостоящую недвижимость, если можно обеспечить комфортные условия работы для сотрудника и он сможет выполнять свои обязанности дома?
В связи с этим многие жители России, способные работать удаленно, все чаще задумываются относительно переезда в Америку, Европейские страны и не только. Но получится ли работать в российской компании, проживая за границей?
Что для этого нужно?
Все опасения у людей вызывают блокировки, которые возникли еще в феврале 2022 года. Многие жалуются на то, что проживая во Франции, Италии и прочих странах, не могут посещать российские сайты, происходит сразу же блокировка Айпи адресов.
Решение проблемы найдено, вам нужнокупить российский ВПН.
Что собой представляет VPN-сервис и как он функционирует?
VPN — это технология, которая создает защищенное соединение между вашим устройством и интернетом через сервер, управляемый провайдером.
К основным достоинствам применения ВПН можно отнести:
Обход географических блокировок. Вы сможете обойти географические ограничения и получить доступ к российскому контенту, который заблокирован в вашей стране.
Защиту сетевого подключения. Практически везде сейчас есть WiFi-сети. Пользоваться ими комфортно, особенно если у вас дорогостоящий тариф мобильного интернета. Но проблема с бесплатными сетями — отсутствие защищенности. Вы подвергаете личные данные опасности, используя их. В итоге киберпреступники могут достать данные о вас, даже украсть реквизиты банка, данные кредитной карты и т.д. Но в ВПН вам не о чем переживать. Он зашифрует информацию о вас, соответственно никто не сможет отслеживать данные.
Возможность выбора лучшей цены. Если вы пользуетесь онлайн-магазинами, наверняка замечали, что для различных регионов предлагаются разные цены на те или иные товары. Чтобы получать выгодные цены, просто меняйте свой IP-адрес, виртуальную локацию. ВПН открывает массу возможностей экономить, начиная с бесплатных фильмов и игр до покупки авиабилетов.
Один из лучших ВПН сервисов для работы за границей — Luxe RUS IP. Он был cоздан для тех, кто работает удаленно из-за границы, ценит свою приватность, свободу. Вы сможете работать за границей на российскую компанию без каких-либо проблем. И при этом ваш работодатель не вычислит, где на самом деле вы находитесь.
Почему именно Luxe RUS IP?
К преимуществам использования Luxe RUS IP можно отнести:
Удобное, простое подключение без сложных настроек. С вами всегда будет личный роутер, способный раздавать защищенный российский интернет, где бы вы не находились, в какой бы стране не проживали.
Все сервисы, которые ранее были не доступны для вас за границей, снова открыты и готовы к Вашему посещению.
Настройка оборудования происходит специалистами удаленно, вам потребуется лишь подключиться к заграничному интернету для функционирования ВПН.
Используется эффективный VPN-протокол WireGuard. Ваш трафик будет зашифрован, защищен без потери скорости соединения. Вы сможете запросто работать с банковскими приложениями.
В отличие от иных массовых бесплатных сервисов, где один Айпи применяют сразу сотни человек, в Luxe RUS IP один IP адрес рассчитан максимум на 10 пользователей. Это лишь подтверждает факт того, что лучшекупить российский ВПН, чем пользоваться бесплатным.
Выбирайте только надежный ВПН и наслаждайтесь его бесперебойной работой без блокировок.
Каким образом можно купить и подключить Luxe RUS IP?
Покупка и подключение происходит следующим образом:
Личная консультация с сотрудниками сервиса. Благодаря этому вы сможете пообщаться с персональным менеджером компании, вам будет предоставлена вся актуальная информация, которая поможет комфортно применять ВПН.
Затем уже вы перейдете к выбору и настройке роутера. Выбирайте роутер самостоятельно или также доверьте эту задачу профессионалам. Специалисты способны предварительно его правильно удаленно настроить или доставят уже готовый роутер удобным способом.
Тестирование подключения к сети. Вы сможете бесплатно (ничего не оплачивая сервису) провести весь следующий день, тестируя подключение и IP-адрес с помощью вашей корпоративной или личной техники. Вам гарантировано, что все будет функционировать без проблем, обеспечивая максимум комфорта и безопасности.
Оплата после успешного тестирования. После того как вы подтвердите, что довольны тестированием, нужно будет внести оплату за покупку российского ВПН. После этого вы можете наслаждаться качественным подключением, потребуется лишь в дальнейшем вносить абонентскую плату без дополнительных ограничений и затрат.
Если у вас возникнут какие-то сложности или потребуется помощь, сотрудники Luxe RUS IP всегда к вашим услугам. Они расскажут детально о подключении ВПН, сориентируют по стоимости, а поддержка поможет оперативно решить все вопросы.
Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!