Программы нужные для хакера

Рассмотрены компьютер, операционные системы Windows XP/Vista/7 и Интернет с точки зрения организации безопасной и эффективной работы на ПК. Описаны основные методы атак хакеров и рекомендации, которые позволят сделать компьютер быстрее, надежнее и безопаснее.

Приведены советы хакеров, которые позволят при путешествии по Интернету не заразиться вирусами и не стать добычей сетевых мошенников, владеющих методами социальной инженерии.

Так о чем же эта книга? Мы будем говорить о компьютере вообще и ОС Windows в частности. И чем же она будет отличаться от других самоучителей книг по компьютерам? Мы будем говорить о безопасности, о компьютерных приколах и об оптимизации компьютера.

Эта книга полезна абсолютно всем, кто хоть как-то связан с компьютерами. Специалистам некоторые вещи покажутся слишком простыми, хотя мой опыт говорит, что мелочей в нашей жизни не бывает.

Но даже если вы хорошо знакомы с компьютером, то данная книга будет вам интересна, как веселое повествование о том, что вы уже знаете.

Девайсы недохаЦкера | Гаджеты специалиста по Информационной Безопасности | UnderMind

Ну а если вы знакомы с компьютерами и хакерами поверхностно, то помимо хорошего времяпровождения сможете узнать и полезную информацию.

Хакерство — это не просто взлом программы или сервера, это образ жизни.

Надеюсь, что вы не пожалеете потраченных времени и денег.

Источник: www.kavserver.ru

5 утилит для OSINT. Собираем инструментарий сетевого разведчика

OSINT, то есть раз­ведка по откры­тым источни­кам, быва­ет чрез­вычай­но полез­на, осо­бен­но при рас­сле­дова­нии инци­ден­тов. Теорию — что и где искать — зна­ют поч­ти все, но на прак­тике мас­сивы дан­ных ока­зыва­ются нас­толь­ко боль­шими, что переб­рать их руками прос­то невоз­можно, и рас­сле­дова­ние оста­нав­лива­ется. В этой статье я покажу нес­коль­ко кру­тых инс­тру­мен­тов, которые облегчат работу и помогут не запутать­ся в огромном количес­тве дан­ных.

warning

Статья опуб­ликова­на исклю­читель­но в обра­зова­тель­ных целях, а автор и редак­ция не несут ответс­твен­ности за любой воз­можный вред, при­чинен­ный исполь­зовани­ем матери­алов этой пуб­ликации. Сбор информа­ции о час­тной жиз­ни граж­дан без их сог­ласия незако­нен. OSINT — это поиск в откры­тых источни­ках тех дан­ных, которые люди сами оставля­ют в пуб­личном дос­тупе. Но даже в этом слу­чае наруше­ние чужой при­ват­ности может быть незакон­ным.

В этой статье я покажу пять инс­тру­мен­тов для ана­лиза откры­тых дан­ных в соц­сетях и Telegram.

1. YaSeeker

YaSeeker поз­воля­ет получить информа­цию о любой учет­ной записи Yandex. Нуж­но прос­то ввес­ти ник­нейм поль­зовате­ля, а скрипт сде­лает все сам. Получа­ется неп­лохой инс­тру­мент для поис­ка челове­ка по ник­ней­му, если ты зна­ешь, что у него есть учет­ная запись Яндекса.

Какие инструменты используют хакеры | Утилиты для хакеров

Ус­танав­ливать все ути­литы из это­го обзо­ра я буду на Kali Linux, но в дру­гих дис­три­бути­вах семей­ств Debian и Ubuntu она вряд ли будет отли­чать­ся.

Ка­чаем YaSeeker с GitHub и ста­вим зависи­мос­ти.

git clone https:/ / github. com/ HowToFind- bot/ YaSeeker. git
cd YaSeeker
pip install -r requirements. txt

Пос­коль­ку Яндекс не очень любит отда­вать дан­ные кому попало (по край­ней мере офи­циаль­но), нуж­но под­кинуть инс­тру­мен­ту фай­лы cookie, что­бы тот прит­ворил­ся реаль­ным поль­зовате­лем. Для это­го мож­но зарегис­три­ровать любой одно­разо­вый акка­унт Яндекса и уста­новить рас­ширение для заг­рузки фай­лов cookies в фор­мате Netscape.

www

Рас­ширение cookies.txt дос­тупно для Chrome и Firefox. Но не обя­затель­но исполь­зовать имен­но его — прос­то поищи в магази­не рас­ширений «get cookies txt».

С вклю­чен­ным рас­ширени­ем перехо­дим на Яндекс и сох­раня­ем cookies.txt (если рас­ширение спро­сит, для какого сай­та сох­ранять кукисы, выбирай Current Site). Удоб­нее все­го будет сра­зу сох­ранить файл в каталог YaSeeker. Наз­вать его нуж­но имен­но cookies. txt , потому что нас­тро­ить путь к фай­лу с куками нель­зя.

Те­перь, ког­да печень­ки для работы есть, можем при­менять скрипт. Прос­то запус­ти его через python3 и передай аргу­мен­том имя поль­зовате­ля, о котором хочешь узнать поболь­ше.

Инс­тру­мент выводит информа­цию о сер­висах Яндекса, которы­ми поль­зует­ся вла­делец учет­ной записи. Для рас­сле­дова­ний в рус­ско­языч­ном сег­менте интерне­та YaSeeker может очень при­годить­ся, и будет нелиш­ним вклю­чить его в свою кол­лекцию. Осо­бен­но если авто­мати­зиро­вать его запуск вмес­те с подоб­ными инс­тру­мен­тами из одно­го скрип­та.

2. Enola Holmes

Enola — это ана­лог куда более широко извес­тно­го инс­тру­мен­та Sherlock. Авто­ры ути­литы гор­до наз­вали ее в честь сес­тры Шер­лока — Эно­лы Холмс. Этот вари­ант написан на Go и работа­ет нес­коль­ко быс­трее.

Enola уме­ет искать поль­зовате­лей по никам на чуть менее чем 400 сер­висах и име­ет куда более при­ятный интерфейс, чем Sherlock.

Ус­танов­ка дос­тупна в двух вари­антах: прос­том и для любите­лей язы­ка Go. Я себя отно­шу ко вто­рым, поэто­му поз­волю себе чуть более длин­ный путь.

Сна­чала нуж­но кло­ниро­вать ре­пози­торий:

git clone https:/ / github. com/ TheYahya/ enola. git

За­тем перехо­дим в дирек­торию enola/ cmd/ enola и собира­ем бинар­ник коман­дой go build .

По­явит­ся исполня­емый файл enola , который мож­но запус­тить: ./ enola .

Аль­тер­натив­ный спо­соб уста­нов­ки тоже тре­бует наличия Go (вер­сии не ниже 1.19), но дела­ется все­го в одну коман­ду:

Те­перь мож­но запус­тить Enola и пос­мотреть, как она спра­вит­ся с поис­ком слу­чай­ного ника из какого‑то чата.

Как видишь, поль­зовать­ся лег­ко, а под­сказ­ки по всем хот­кеям дос­тупны на ниж­ней панели. Еще из пре­иму­ществ — запус­кает­ся прос­то, очень быс­тро, а резуль­таты выводят­ся мгно­вен­но.

3. Telegram-bot-dumper

Этот инс­тру­мент весь­ма при­годит­ся, ког­да в тво­их руках ока­зал­ся токен бота в Telegram — нап­ример если ты рас­сле­дуешь зараже­ние каким‑то вре­доно­сом, который управлял­ся как Telegram-бот. Скрипт дос­танет перепис­ки всех поль­зовате­лей с ботом, вклю­чая не толь­ко тек­сто­вые сооб­щения, но и все меди­афай­лы. Так что Telegram-bot-dumper — не толь­ко инс­тру­мент OSINT, но и прос­то полез­ная в жиз­ни шту­кови­на.

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Источник: xakep.ru

Вывести новый софт: как обновления ПО могут уберечь компанию от хакерских атак

За последний год количество хакерских атак на российские компании значительно увеличилось. Сотни миллионов записей с данными были выложены в открытый доступ, утечки продолжаются. Специалисты по кибербезопасности утверждают, что зачастую проблема кроется в том, что компании не устанавливают регулярные обновления программного обеспечения, которые устраняют уязвимости системы и защищают от кибератак. Заместитель директора по работе с корпоративными клиентами ALP Group Павел Мельник и руководитель корпоративных практик ALP Group Александр Казеннов объясняют, как компании могут защититься от хакеров и свести возможность кибератак к минимуму

Природа взломов

Причин, почему хакерские атаки происходят все чаще и часть из них заканчиваются успешно, несколько. Во-первых, это сложившаяся геополитическая обстановка, из-за которой российские частные компании и госструктуры регулярно подвергаются массированным атакам, большая часть которых исходит из-за рубежа.

Во-вторых, растет компьютеризация мира, увеличивается количество вредоносного ПО и устройств, с которых можно проводить атаки, и, как следствие, многократно увеличивается их масштаб. К тому же все больше продвинутых пользователей пробуют себя в хакинге, сидят на специализированных форумах и в сообществах, читают инструкции по взлому сетей. Благодаря доступности информации узнать про дыры в программах становится все проще, происходит романтизация профессии хакера. Многие кибератаки сегодня осуществляются даже не для того, чтобы получить ценную информацию, а просто из любопытства, чтобы попробовать себя в новой сфере.

Материал по теме

Почему даже новичкам порой удается взломать сложные корпоративные системы? Ответ прост: человеческий фактор. Большое распространение получил социальный хакинг, когда злоумышленники получают данные через сотрудников компаний. Человек может передать данные, даже сам того не подозревая: например, войти на сайт с домашнего компьютера, с которого он только что подключался к офису, используя везде одинаковые пароли, или дать доступ к внутренним системам компании по просьбе своего друга.

Зачем и как обновлять ПО

Одним из ключевых факторов защиты компаний от угрозы хакерских атак является регулярное обновление ПО. Как правило, хорошие вендоры постоянно ищут лазейки в системах, и если таковые находятся — оперативно выпускают обновление, прежде чем об уязвимости узнают хакеры.

Своевременная установка обновления может защитить компанию от уязвимостей, но очень многие организации пренебрегают этим по ряду причин.

В первую очередь, не все компании в принципе могут осуществить обновление, если такая возможность не была заложена при разработке системы. К сожалению, это является классической ошибкой, особенно при создании сложных ERP-систем. При разработке системы необходимо учитывать три составляющие, которые в будущем будут требовать обновлений: безопасность, законодательные изменения и новый функционал. Только в этом случае система будет гибкой и надежной, поэтому в момент ее проектирования важно обратиться к надежному IT-интегратору, который учтет все компоненты.

Те компании, которые могут обновиться, зачастую не делают этого по причине экономии ресурсов. Обновить ERP-систему на тысячу пользователей — не то же самое, что скачать новую версию мобильного приложения на смартфон. Установка апдейта занимает определенное время.

IT-интегратору нужно раскатить обновление на тестовых серверах, протестировать софт, поэтому важно выделить для этого специальное технологическое окно. Оно может занять до восьми часов. При этом, любой простой — это потеря денег для бизнесов, особенно тех, которые работают 24/7, поэтому здесь есть несколько вариантов.

Первый — проводить обновления ночью или в те часы, когда идут наименьшие отгрузки, продажи или процессы, и тогда все пользователи будут на время отключены от работы программы. Второй — при тяжелых обновлениях можно применять алгоритмы дублирования серверов: на одном сервере идет раскатка новой платформы или новой версии софта, а все пользователи в это время находятся на старой платформе со старым софтом. Затем, условно, за один час всех переводят на новую версию. Как правило, это дорогостоящий вариант, поэтому каждый раз необходимо строить экономическую модель и просчитывать, что будет выгоднее: остановить бизнес на восемь часов или взять в аренду дублирующий сервер и обновить все через него.

Материал по теме

Установка апдейта — дело не самое простое, поэтому к любому обновлению нужно подходить осознанно и взвешивать, насколько оно вам необходимо, устраняет ли оно ту уязвимость, которая для вас критична. Обязательно запрашивайте у вендора, что конкретно исправлено, затем проанализируйте, насколько этот баг существенен именно для вас. Иногда вместе с внесением исправлений и улучшением безопасности в чем-то одном можно ухудшить безопасность в другом, и тогда появится баг, о котором разработчики не подозревали.

Например, при апдейте может быть устранена уязвимость при подключении к общеиспользуемому сервису обновления курса валют. Но ваша компания не пользуется этим конкретным сервисом, и вы понимаете, что через эту лазейку злоумышленники к вам не постучатся. Тогда, учитывая, что этот апдейт может принести другие баги, обновляться в данный момент не стоит.

Или же другая ситуация: обновлены драйверы для процессора, чтобы закрыть возможность злоумышленнику удаленно управлять потоками. Это уже критичная уязвимость, и обновляться здесь однозначно стоит. Также можно применять дополнительные средства защиты: устанавливать фаерволы или межсетевые экраны, дополнительные ограничения работы с сетью.

Как защитить компанию

Все рекомендации по защите компаний можно свести к следующим пунктам:

1. Следить за «цифровой гигиеной» сотрудников. Так как человеческий фактор играет наибольшую роль при взломе серверов, очень важно объяснить сотрудникам, почему нельзя на работе и в личных целях использовать одни и те же пароли или писать пароли на бумажке, оставляя их на рабочем месте. Также будет полезно чаще менять пароли (при этом частоту смены паролей каждая компания определяет самостоятельно) и подключить двухфакторную аутентификацию через корпоративные телефоны.
2. Публиковать наружу минимальное необходимое количество данных. Чем меньше информации расположено вовне, тем лучше. Если нет потребности в том, чтобы сотрудники удаленно бронировали даты отпусков в какой-то системе, то нет смысла создавать портал, где будут крутиться все кадровые документы и есть доступ к кадровой базе.
3. Обязательно узнавать у вендора про изменения в обновлениях, чтобы проанализировать, насколько для вас они актуальны. При появлении нового апдейта лучше выждать несколько дней и протестировать, как оно раскатывается, есть ли существенные баги. При этом бояться работать с внешними IT-интеграторами не нужно: они работают в отдельных защищенных зонах и не имеют доступ к чувствительным данным. Зачастую заказчики сами выстраивают среды разработки и разрешают интегратору работать только в них, а уже потом через специальные шифровальные каналы переносят данные. Существуют также средства аудирования кода, который предоставляет интегратор, поэтому работа с вендорами не несет в себе угрозы для безопасности данных.
4. Банальный, но актуальный совет: ставить лицензионное ПО. Так вы будете в курсе всех изменений и обновлений от своего вендора.
5. Не экономить на службах и инженерах по безопасности и с пониманием относиться к тому, что они делают. Иногда разработчики бывают недовольны, что инженеры по безопасности требуют выполнять условия, которые сложны и разработчикам, и пользователям, или, например, запрещают работать с планшетов, выходить в другие сети. Это удобно, зато небезопасно, поэтому нужно искать компромиссы.
6. Нанять стороннюю компанию по информационной безопасности, у которой есть хорошая экспертиза в этой сфере. Тогда вам будет удобнее сосредоточиться на задачах компании, а за защитой данных будут следить профильные специалисты.

В сумме эти советы помогут выстроить достойный уровень информационной защиты и застраховаться на случай умышленных и неумышленных кибератак.

Мнение редакции может не совпадать с точкой зрения авторов

Источник: www.forbes.ru