Как стать автором
Обновить
37
9
Том Хантер @TomHunter

Специалист

Отправить сообщение

Война блокировок

Время на прочтение 7 мин
Количество просмотров 6.5K

Нынче по миру шагает поголовное увлечение игрой Cyberpunk2077. Народ просто не понимает, что мы сами давно живём в эпоху киберпанка — когда отдельные частные компании становятся в один ряд, а то и выше государств.

Мы привыкли думать, что это все фантастика, далёкое будущее. На деле же, киберпанк давно наступил. И в этом фантастическом настоящем государства борются с корпорациями, APT-группировками и даже отдельными крупными приложениями.

Именно об этом пойдет речь в этой статье.

Читать далее
Всего голосов 21: ↑15 и ↓6 +9
Комментарии 15

4 релиза Maltego. Принципы работы и возможности

Время на прочтение 4 мин
Количество просмотров 67K
При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытых источниках? Понятно, что много. Но как это посчитать? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В этой статье я разберу практические примеры, пробегусь по функционалу и принципам работы этого инструмента.



Рассматривать мы будем именно коммерческий релиз. Потому что Free версия — это хорошо, но посмотреть возможности, которые можно получить только за немалую копеечку от сторонних компаний, вроде Social Links, гораздо интереснее.

Сразу скажу: статья будет, скорее всего, не одна. По мере получения доступа к различным дополнительным плюшкам коммерческих релизов Maltego постараюсь писать про то, что конкретно каждая опция расширяет, и нужна ли она вообще.

Итак, дамы и господа, приступим.
Читать дальше →
Всего голосов 27: ↑25 и ↓2 +23
Комментарии 0

Kali Linux NetHunter на Android: зачем и как установить

Время на прочтение 8 мин
Количество просмотров 178K

Здравствуй, мой любознательный друг! Наверняка тебя посещали мысли о том, как хакать все вокруг, не привлекая лишнего внимания санитаров службы безопасности и окружающих, быть похожим на героев фильмов, взламывающих системы просто с мобильного устройства, или как прокачать свою мобильность с минимальной потерей функционала? У меня для тебя хорошие новости.


Читать дальше →
Всего голосов 41: ↑31 и ↓10 +21
Комментарии 19

Maltego ближе к телу. Часть 2

Время на прочтение 4 мин
Количество просмотров 20K
Здравствуйте, дорогие друзья. Вот, наконец-то, и добрался я до написания второй статьи, посвященной Maltego. Кто не читал первую – обязательно прочитайте вот тут. В ней я писал, что же такое Maltego в целом, а в этой статье я расскажу, с чем его едят. Картинок будет очень много.

Данная статья не совсем туториал по работе. Я, конечно, постараюсь показать максимум неочевидных вещей, с которыми столкнулся в процессе работы по первости, но лучший способ познать какой-либо фреймворк – это просто начать им пользоваться и нарабатывать опыт.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 0

Дневник Тома Хантера: «Собака Баскервилевых»

Время на прочтение 5 мин
Количество просмотров 4.1K
Затянуть с подписанием — обычное дело для любой крупной компании. Исключением не стал договор между Томом Хантером и одним сетевым зоомагазином на основательный пентестинг. Предстояло проверить и сайт, и внутреннюю сеть, и даже рабочий Wi-Fi.

Неудивительно, что руки зачесались еще до того, как были улажены все формальности. Ну просто посканировать сайт на всякий случай, вряд ли такой известный магазин, как «Собака Баскервилевых», допустит промахи уже здесь. Спустя пару дней Тому все-таки доставили подписанный оригинал договора — в это время за третьей кружкой кофе Том из внутренней CMS с интересом оценивал состояние складов…

Источник: Ehsan Taebloo
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Комментарии 3

Kali Linux NetHunter на Android Ч.2: атаки на беспроводные сети

Время на прочтение 7 мин
Количество просмотров 41K

И снова здравствуй, мой любознательный друг! Как ты, наверняка, помнишь, в прошлой статье мы говорили об установке NetHunter на Android устройство. Сейчас мы займемся практической частью и обзором возможностей NetHunter. В этой статье рассмотрим некоторые атаки на беспроводные сети, с использованием исключительно Android-устройства с установленным NetHunter, с оглядкой на практический смысл для начинающего пентестера/специалиста ИБ. Вся информация представлена исключительно в ознакомительных целях, и автор не несет никакой ответственности за ее использование.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 6

Maltego Часть 4. ВК, Instagram, LinkedIN и другие фантастические твари

Время на прочтение 8 мин
Количество просмотров 24K
И снова здравствуйте, дорогие друзья. Мы опять готовимся окунуться в прекрасный мир OSINT.



Статьи в нашем цикле прибавляются, поэтому пора уже вводить некое подобие оглавления, ведь дальше их будет только больше. Итак, что мы уже разобрали в Maltego:

Часть 1 — Что такое Maltego и зачем оно нужно

Часть 2 — Интерфейс и базовое устройство

Часть 3 — Maltego и OSINT в Facebook

Facebook мы рассмотрели. Теперь давайте пройдемся по остальным соцсетям, которые могут быть полезны нам в ходе OSINT.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 11

Maltego Часть 5. Твое лицо тебя сдало

Время на прочтение 5 мин
Количество просмотров 11K
Здравствуйте, дорогие друзья. Сегодня поговорим о более тяжелой артиллерии в рамках OSINT, а именно, о применении технологии распознавания лиц от Social Links для Maltego.


Если не читали предыдущие статьи цикла о Maltego, то сейчас — самое время:


Во время тестирования функционала по поиску информации в различных соцсетях с применением Maltego (см. Часть 4) я удивился тому, что всего лишь по ФИО и фото из аккаунта в Инстаграм Maltego с ходу нашла мой аккаунт в LinkedIN.

Вот тут-то, я полагаю, и сработал механизм Face Recognition от Social Links. Мимо такой темы нельзя просто так взять и пройти! Нужно убедиться, насколько функционал точен и можно ли его применять полноценно в OSINT, или мой случай — единичный, а выдача будет забита похожими людьми.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 5

«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS

Время на прочтение 2 мин
Количество просмотров 73K


Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020.
Читать дальше →
Всего голосов 29: ↑16 и ↓13 +3
Комментарии 22

Продвинутое логирование Windows. Ищем mimikatz

Время на прочтение 3 мин
Количество просмотров 9.5K

Всем привет. Сегодня рассмотрим пример, когда злоумышленнику удалось обойти Windows Defender, но не удалось — безопасника. Да, речь опять про mimikatz. Как, запуская mimikatz, обойти Windows Defender, можно почитать тут. А сегодня, как я и обещал, рассмотрим что-нибудь для «синей» команды. Если это хоть кому-нибудь поможет, значит — все не зря. Итак, поехали.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Комментарии 5

Фишинг учетных данных Windows

Время на прочтение 8 мин
Количество просмотров 4.2K


В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”.

В операционных системах семейства Windows у некоторых программ и процессов запрашивать учетные данные пользователя для аутентификации (например, в Outlook) для повышения привилегий выполнения (User Account Control) или просто для выхода из режима ожидания (Windows LockScreen) — нормально. Имитация такого поведения Windows позволяет получить учетные данные пользователей с их последующим применением на поздних этапах тестирования на проникновение. В этой статье собран дайджест из нескольких распространенных программ для фишинга через подмену экрана блокировки.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 0

Maltego Часть 6. «Дорогой, где ты был? Бегал!» (с)

Время на прочтение 4 мин
Количество просмотров 6.9K


Здравствуйте, дорогие друзья. Сегодня целью моей статьи будет разбор функционала связки Maltego + Social Links на предмет поиска по геолокации. Как это работает и что мы сможем применять в OSINT? Давайте разбираться.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Maltego Часть 7. DarkNet matter

Время на прочтение 4 мин
Количество просмотров 13K
DarkNet. О, сколько в этом слове: и пафос, и ужас, и непонимание… и область полезных знаний. Основной негатив исходит от тех, кто не слишком в теме. По сути, Dark Net — это такой же интернет, но живет он в своем первозданном и незамутненном корпоративным и госрегулированием виде.

И сегодня мы поговорим о том, как искать информацию в рамках OSINT именно по этой части всемирной паутины.


Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 2

Настройки приватности Facebook VS OSINT

Время на прочтение 4 мин
Количество просмотров 3.9K


Уже достаточно много статей я разбирал OSINT и поиск в соцсетях с помощью Maltego. Сегодня же давайте поговорим о настройках приватности в их аккаунтах.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 2

Kali Linux NetHunter на Android Ч.3: нарушение дистанции

Время на прочтение 7 мин
Количество просмотров 20K




Приветствую тебя, мой читатель! Надеюсь, что предыдущие части (первая и вторая) из цикла статей про Nethuter тебе понравились. Сегодня мы сосредоточим внимание на атаках, когда сам атакующий имеет непосредственный (физический) доступ к компьютеру жертвы. Итак, поехали.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 0

Разбираем атаки на Kerberos с помощью Rubeus. Часть 2

Время на прочтение 5 мин
Количество просмотров 9.9K


Всем привет!

Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки:


  • Overpass The Hash/Pass The Key (PTK);
  • Pass The Ticket;
  • Unconstrained Delegation;
  • Constrained Delegation.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 0

Разбираем атаки на Kerberos с помощью Rubeus. Часть 1

Время на прочтение 8 мин
Количество просмотров 29K


Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста).
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 0

Facebook плачет, Social Links смеется, Maltego курит

Время на прочтение 8 мин
Количество просмотров 18K
И снова здравствуйте, дорогие друзья. Очень рад, что вы следите за публикациями и пришли прочесть новую статью из цикла про Maltego. Изначально, я планировал объединять плагины и делать обзор на 2-3 сразу. Однако, окунувшись в первый же дополнительный продукт для Maltego, а именно Social Links, я вдруг осознал всю тщетность данного пути.

Если не читали предыдущие статьи, то обязательно ознакомьтесь с ними: Maltego часть 1 и часть 2. Там мы рассматривали, что же такое Maltego и как оно выглядит.


Теперь же давайте сразу к интересному – к поиску по соцсетям. И начнем мы с самой большой – Facebook. В сборе информации нам поможет дополнение для Maltego под названием Social Links.


Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Комментарии 4

Apache, ViewState&Deserialisation

Время на прочтение 4 мин
Количество просмотров 2.5K
В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces.

Читать дальше →
Всего голосов 24: ↑20 и ↓4 +16
Комментарии 4

Обходим Windows Defender дешево и сердито: meterpreter сессия через python

Время на прочтение 3 мин
Количество просмотров 24K
image

Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть динамически расширена во время выполнения. В нормальных условиях это обеспечивает вас основной оболочкой и позволяет вам добавлять новые особенности к ней по мере необходимости.
Будем мы это делать с помощью Python, и посмотрим, как поведут себя антивирусные средства.

Предугадывая вопрос «А нужен ли нам Python на машине жертвы для запуска ехе?», отвечу сразу – нет, не нужен, все уже внутри.
Читать дальше →
Всего голосов 37: ↑35 и ↓2 +33
Комментарии 13
1

Информация

В рейтинге
541-й
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Работает в
Зарегистрирован
Активность