• McMike 8months ago

    • Компхутерная БЕЗАПАСНАТЪ ! 8months ago

      Обход блокировок Роскомнадзора
      GoodbyeDPI
      Провайдеры Российской Федерации, в большинстве случаев, применяют системы глубокого анализа трафика (Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных.
      Программа GoodbyeDPI умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
      Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.
      Для открытия командной строки из папки,необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку и указать путь к папке вручную.
      Чтобы понять, можно ли вообще обойти DPI вашего провайдера программой, запустите скрипт "3_all_dnsredir_hardcore.cmd", и попробуйте зайти на заблокированные сайты. Если заблокированные сайты стали открываться, попробуйте запустить "1_russia_blacklist.cmd". Если этот файл не работает, используйте "1_russia_blacklist_dnsredir.cmd".
      Для запуска необходимо набрать команду
      goodbyedpi.exe [опции]
      В качестве опций могут быть использованы следующие:
      -p блокировка пассивного DPI
      -r смена регистра в HTTP-запросе (замена Host на hoSt)
      -s удаление пробела после двоеточия в строке со значением хоста
      -f [значение] установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)
      -e [значение] установка значения фрагментации для запросов HTTPS
      -a добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)
      Для удобства было добавлено несколько режимов работы программы:
      -1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью
      -2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью
      -3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость
      -4 эквивалентно -p -r -s ; лучшая скорость соединения
      Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a
      Это сработает только в случае блокировок не по ip адресу

  • McMike 8months ago

    • Компхутерная БЕЗАПАСНАТЪ ! 8months ago

      Программы для пентестинга, взлома и не только
      MISP — Malware Information Sharing Platform, платформа для совместного использования информации о вредоносном программном обеспечении. Она помогает распространять информацию об уязвимостях, которая может использоваться специалистами по ИБ и исследователями вирусов.
      Buttercup — кроссплатформенный менеджер паролей с открытым исходным кодом, основанный на Node.js. Поможет сохранить ваши пароли в надежном месте.
      Anchore — инструмент для анализа состояния и безопасности контейнеров, а также для управления ими. Имеет достаточно много функций кроме сканирования безопасности;
      Lynis — инструмент для аудита безопасности операционных систем на базе Linux, Mac OS или Unix. Позволяет провести углубленную проверку состояния.
      osquery — этот инструмент позволяет узнать подробную информацию об операционной системе Linux, Mac OS или Windows. Он может помочь при анализе надежности архитектуры, обнаружении вторжений и проверке соответствия оригинальным файлам.
      BetterCAP — это полноценный, модульный и очень легко расширяемый инструмент для выполнения MitM атак. Сейчас он активно разрабатывается.
      Cyphon — это платформа для управления событиями и реагирования на входящие сообщения. Она универсальна и может использоваться для целей информационной безопасности.
      Faraday — инструмент для совместной работы при тестировании безопасности, поддерживается интеграция с несколькими другими инструментами.
      Nmap — это сканер безопасности, который может выполнять сканирование портов, эксплуатировать различные уязвимости сети и обнаруживать уязвимости систем.
      Suricata — это брандмауэр и движок для обнаружения сетевых атак, который включает обнаружение вторжений (IDS), защиту от вторжений (IPS) и мониторинг сетевой безопасности (NSM).
      Privacy Badger — расширение для браузеров, которое позволяет защитить ваши данные от различных скриптов отслеживания на веб-сайтах.
      Social-Engineer Toolkit — инструмент с открытым исходным кодом для тестирования задач, где используется социальная инженерия.
      THC Hydra — программа для перебора паролей путем грубой силы (brute force) в реальном времени. Инструмент работает напрямую с различными формами аутентификации, поддерживаются такие протоколы, как telnet, FTP, LDAP, SSH, SNMP, HTTP и многие другие.
      WPScan — это набор инструментов, которые позволяют выполнять сканирование безопасности WordPress, находить уязвимости движка, искать пользователей, активные темы и плагины.
      IVRE — программа для проведения разведки интернет трафика, использует другие инструменты для получения информации и отображает ее в веб-интерфейсе.
      vFeed — это база данных и движок поиска информации об уязвимостях. Здесь есть база данных уязвимостей, API, а также инструменты для добавления информации в нее.
      Hashcat — одна из самых популярных программ для взлома паролей из хэша методом перебора. Программа поддерживает разные алгоритмы, с помощью которых можно получить максимальную производительность.
      Veil Framework — инструмент, разработанный для генерации Payload в Metasploit. Позволяет обходить защиту антивирусов.
      Wifiphisher — это программа для выполнения автоматических фишинговых атак на Wifi точки доступа и их клиентов. Полезна для оценки безопасности.
      FireHOL — инструмент для настройки iptables с более понятным интерфейсом. Также есть FireQOS, который реализует распределение трафика.
      Seccubus — автоматический сканер уязвимостей, который поддерживает Nussus, OpenVAS, SSLyze, Medusa, SkipFish, OWASP ZAP, и SSLlabs.
      pick — менеджер паролей, который работает в терминале Linux и macOS.
      Cuckoo Sandbox — платформа для анализа вредоносных программ. Программа следит за изменениями файлов, поэтому может точно сообщить что делать программа и какие последствия это будет иметь.
      detectem — сканер веб-приложений, который позволяет определить, какие компоненты там используются, например, JQuery, Apache и другие.
      Vault — еще одно хранилище для хранения различных секретных данных, например, ключей или паролей.
      Thug — инструмент мониторинга для тестирования атак на стороне клиента. Позволяет имитировать клиентское приложение, например, веб-браузер и показывает как проходит атака.
      Decentraleyes — расширение, которое блокирует работу некоторых систем доставки контента CDN для повышения вашей безопасности.
      SpiderFoot — это инструмент для автоматизации разведки. Позволяет собирать IP адреса, домены и сети.
      Fail2ban — платформа для мониторинга и противодействия вторжениям. Защищает сервера от атак перебором.
      The Sleuth Kit — инструмент для исследования образов дисков и проведения криминалистического анализа.
      O-Saft — показывает информацию про SSL сертификаты. Позволяет тестировать SSL соединение с определенными конфигурациями и шифрами.
      Commix — инструмент тестирования веб-приложений для обнаружения атак инъекции команды.
      LMD — Linux Malware Detect, сканер для обнаружения вирусов и вторжений в операционных системах Linux.
      radare2 — инструмент для реверс инженеринга файлов различных типов и форматов. Может использоваться для исследования вирусов, прошивок и других двоичных файлов.
      YARA — помогает специалистам ИБ идентифицировать и классифицировать вирусы по определенным критериям.
      LIEF — библиотека для анализа исполняемых файлов форматов ELF, MachO и PE. Может использоваться для реверс-инжиниринга, двоичного анализа и исследования вирусов.
      django-guardian — расширяет систему полномочий движка django. Добавляет контроль полномочий для каждого объекта базы данных, дает более точный контроль.
      Bro — сетевой монитор (NSM).
      KeePassXC — кроссплатформенный менеджер паролей для хранения различной секретной информации, такой как пароли, ключи и другие данные. Графический интерфейс написан на С++.
      DocBleach — проверяет и обезвреживает опасное содержимое в документах.
      OpenStego — свободный инструмент для сокрытия данных в других файлах, таких как изображения или для добавления водяных знаков для них.
      mitmproxy — инструмент, который позволяет перехватывать, просматривать, модифицировать и имитировать потоки трафика. Поддерживает работу с SSL/TLS.
      Pocsuite — это платформа для удаленного поиска уязвимостей и тестирования на проникновение.
      ScanSSH — инструмент для сканирования SSH на предмет открытых портов и прокси. Определяет версию и другие доступные детали.
      SearchSploit — инструмент командной строки для поиска эксплойтов в базе данных.
      Brakeman — статический анализатор кода для Ruby on Rails. Позволяет выявить проблемы с безопасностью.
      Yersinia — программы для взлома сети, выполнения различных атак на уровне сети и работы с трафиком.
      WordPress Exploit Framework (WPXF), написан на Ruby, платформа для тестирования безопасности WordPress.
      Loki — файловый сканер для обнаружения признаков вторжения. Сравнивает файлы со своими шаблонами.
      subuser — инструмент, который позволяет выполнять команды Linux с ограничениями. Используется только в Linux, и позволяет улучшить безопасность системы.
      Cowrie — сервис, для эмулирования открытых портов ssh и telnet. Может использоваться для изучения методов атак и дополнительного уровня защиты в виде мониторинга.
      SNARE — мощный инструмент для обнаружения атак, обработки потоков трафика и других задач. Преемник Glastopf.
      ntopng — улучшенная версия ntop. Показывает использование сети, захватывает трафик и предоставляет информацию про нагрузку.
      CAIRIS — это инструмент для моделирования безопасных систем и окружений для использования в производстве. Он помогает планировать элементы, нужные для удобства использования и анализировать риски.
      ZAP — анализатор веб приложений, помогает найти уязвимости в веб программах, скриптах или сайтах во время разработки и тестирования.
      jSQL Injection — это инструмент, который позволяет проверять приложения и сайты на наличие уязвимостей SQL Injection.
      ATSCAN — это инструмент, который позволяет выполнять массовое сканирование на предмет уязвимостей с помощью поисковых систем. Обнаруженные цели уязвимы к атакам.
      OpenSCAP — Программы для проверки систем для администраторов и специалистов ИБ.
      Vuls — это сканер уязвимостей для Linux и FreeBSD, он написан на Go и может подключаться удаленно к системе по ssh, чтобы обнаружить уязвимости в любой программе.
      Wireshark — очень популярный анализатор трафика, позволяет просмотреть что происходит в сети и увидеть в деталях, как работает тот или иной протокол.
      UPX — популярный упаковщик исполняемых файлов.
      ClamAV — антивирусный движок с открытым исходным кодом. Позволяет обнаруживать вирусы, трояны, бэкдоры, и другие виды угроз.
      sqlmap — еще одна программа, позволяющая віполнить автоматическое сканирование на наличие SQL уязвимостей.
      Arachni — сканер безопасности для веб-приложений.
      mongoaudit — позволяет проводить аудит безопасности MongoDB.
      DataSploit — это платформа разведки для обнаружения личных данных, доменов, и другой информации о целях для атаки.
      OWTF — Offensive Web Testing Framework, платформа для тестирования веб-приложений. Большинство частей написано на Python.
      VHostScan — это сканер сайта, который может использоваться для обнаружения всех скриптов, псевдонимов и динамических страниц.
      Prowler — инструмент тестирования безопасности для платформы AWS. Позволяет найти проблемы в конфигурации.
      WordPresscan — сканер безопасности для WordPress. Улучшенная версия WPScan.
      jak — инструмент для шифрования и расшифровки секретных данных в Git репозиториях.
      PassGen — инструмент для генерации надежных паролей.
      SSLyze — библиотека для сканирования служб, которые используют SSL/TLS.
      siemstress — система для отслеживания проблем с безопасностью.
      ssh_scan — утилита для проверки конфигурации SSH сервера, разрабатываемая в Mozilla. Помогает защитить системы, использующие OpenSSH.
      DHCPwn — инструмент для выполнения атак на DHCP.
      RemoteRecon — инструмент, который используется после взлома для доступа к целевой системе.
      Scirius — веб-интерфейс для управления правилами Suricata.
      boofuzz — сканер веб-приложений, форк проекта Sulley.
      Manticore — инструмент для двоичного анализа. Позволяет выполнять программы и тестировать их работу.
      Kube-Bench — инструмент тестирования безопасности и производительности Kubernetes.
      yarGen — утилита помогает составить набор правил для поиска вирусов в YARA.
      BoopSuite — инструмент тестирования безопасности беспроводных сетей.
      Ruler — программа для тестирования почтовых серверов, которые работают по MAPI/HTTP или RPC/HTTP.
      jchroot — предоставляет изоляцию, похожую на chroot, но с возможностью установить более точные разрешения для доступа к системе.
      swap_digger — помогает извлечь секретные данные из подключенного раздела подкачки в Linux.
      eapmd5pass — позволяет выполнять атаку EAP-MD5. Для работы утилиты сначала нужно захватить нужное количество трафика.
      TANNER — система обмена сообщениями для уведомления об атаках.
      HoneyPy — это сервис, написанный на Python, который позволяет эмулировать работу различных служб по TCP и UDP.
      dirsearch — инструмент для поиска секретных данных в больших архивах. Работает на основе анализа имен папок и файлов;
      Assimilator — инструмент настройки брандмауэра. Позволяет настроить правила для проксирвоания запросов на другие типы брандмауэров.
      Detective — помогает найти информацию, которую вам запрещено видеть. Фокусируется на утечках и уязвимостях, позволяющих получить секретные данные.
      django-axes — это приложение для Django, которое позволяет ограничить количество попыток ввода пароля в вашем приложении.
      HoneyPi — позволяет превратить Raspberry Pi в анализатор трафика. Это позволяет следить за всей активностью в сети.
      MongoSanitizer — обрабатывает запросы к MongoDB

  • McMike 8months ago

    • Компхутерная БЕЗАПАСНАТЪ ! 8months ago

      Шифрование в Linux:Стеганография
      Когда требуется скрыть сам факт передачи важных данных по открытым каналам связи,используется несколько стеганографических утилит, например
      Steghide.
      Steghide является инструментом для реализацией метода стеганографии, помогая скрывать биты файла с конфиденциальными (секретными) данными в битах другого файла (с менее значимой информацией), таким образом данные становятся невидимыми и определить их существование невозможно.
      Чтобы установить его с терминала в Linux,используется команда apt:
      apt-get install steghide
      После того,как был установлен steghide,для сокрытия данных файл существует следующая команда:
      steghide embed -ef secretFile -cf coverFile -sf outputFile -z compressionLevel -e scheme
      -ef указывает путь к файлу, который вы хотите скрыть.
      -cf — это файл, в который скрываются данные. Могут использоваться следующие файлы изображений: BMP, JPEG, WAV и AU.
      -sf — необязательный аргумент, указывающий выходной файл.
      -z указывает уровень сжатия от 1 до 9.
      -e указывает тип шифрования.
      Steghide поддерживает множество способов шифрования, и если этот аргумент не указан, Steghide будет использовать 128-битное шифрование AES.
      После того, как выполнена команда Steghide, будет предложено установить пароль, который позволит впоследствии извлечь скрытые данные. Дважды вводится пароль.
      Извлечение скрытых данных из файла
      Извлечение скрытых данных из стеганографического изображения еще проще. Команда использует синтаксис ниже.
      $ steghide extract -sf stegoFile -xf outputFile

  • McMike 8months ago

    • Компхутерная БЕЗАПАСНАТЪ ! 8months ago

      Скрываем больше 30 друзей
      1.Ссылка на код: https://pastebin.com/a0RA4G9Q копируем текст.
      2. Заходим в раздел "Друзья".
      3. Жмем Ctrl + Shift + I (F12).
      4. Вставляем текст в консоль, жмем Enter.
      5. Пишем: itr(30, true) сверху появляется счетчик в ВК, слева в меню вместо слов "Моя страница".
      6. Дожидаемся.
      Все, все друзья скрыты.
      Чтобы откатить назад, нужно в настройках убрать первы​х 30 друзей из скрытых.