Новости

Основной чат
Помощь Пользователи
  • X-Shar @ X-Shar:
    gesttototot сказал(а):
    Уже есть готовая идея?
    Идея есть, но готовая процентов на 70%, идея посвящена обходу АВ, но незнаю на сколько подойдет для конкурса, по следующим причинам:
    1. В сети в разных вариантах уже есть наработки, вот я хочу эти наработки объединить в один проект, в итоге будет около 80% стороннего кода и где-то 20% моего.
    2.Проект будет написан на Си, вот незнаю сколько людей на нём кодит сейчас в части комерса малвари.
    3.Нужно ещё статью подготовить, проект больше будет в исследовательских целях.
    Но всё-равно как сделаю попробую выложить, не понравится и ладно, в целом ничего не теряю.)Потом на гитхаб выложу.)))
  • G (Гость) guesttototot:
    X-Shar сказал(а):
    Идея есть, но готовая процентов на 70%, идея посвящена обходу АВ, но незнаю на сколько подойдет для конкурса, по следующим причинам: 1. В сети в разных вариантах уже есть наработки, вот я хочу эти наработки объединить в один проект, в итоге будет около 80% стороннего кода и где-то 20% моего. 2.Проект будет написан на Си, вот незнаю сколько людей на нём кодит сейчас в части комерса малвари. 3.Нужно ещё статью подготовить, проект больше будет в исследовательских целях. Но всё-равно как сделаю попробую выложить, не понравится и ладно, в целом ничего не теряю.)Потом на гитхаб выложу.)))

    1. На мой взгляд, 20% - тоже работа, все таки ты приложил руку, не знаю с чистого нуля ли там обязательно надо писать, но можно спросить у Тохи в ветке, ответит.
    2. Это абсолютно не важно, прицел больше на пользу
    3. Конкретно для того конкурса, достаточно развернутого ридми
    Ну а с такой темой, уже и на призовое можно рассчитывать)) мой голос будет за тебя))
  • MKII @ MKII:
    И мой голос будет за тебя, главное скажи где оставить :sueta:
  • D @ DXZALEET:
    Ну штож ребятки, решил я тут попробовать накатать что то напоминающее чит для Раста и использованием DMA и Python. Интересно есть ли тут единомышленники? Может кто то хочет попробовать себя в подобном? Знания питона есть, работал с небольшим количеством библиотек. Писал спамеры, парсеры для вк. 19 лет. Желательно что бы Вы уже имели опыт работы с DMA или хотя бы с Rust-ом. Буду рад любым предложениям в лс форума.
  • MKII @ MKII:
    Есть у кого идеи, что можно сделать если хостинг не принимает абузы? хостинг русский с лицензией, абуз писал на ботнет, просто игнор с их стороны
  • Б (Гость) бюджетный:
    Привет! Аккаунт в временном блоке из-за ошибок ввода пароля. Скоро начну писать статью i'm crazy
  • Бюджетный Бюджет @ Бюджетный Бюджет:
    И вот я тут
  • MKII @ MKII:
    Бюджетный Бюджет сказал(а):
    так ты мог мне или X-Shar’у написать на счет пароля
  • papaja @ papaja:
    Что изучить, чтобы курс по малвару более менее стал понятным? Есть какая никакая база в программировании, просто нравится программная разработка и работа с ОС. Просто процентов 70 из курса вообще не понимаю((
  • X-Shar @ X-Shar:
    @papaja, там нужнно си изучить. Возможно можно почитать статьи по устройству винды.
  • X-Shar @ X-Shar:
    Вообще курс для новичков, но допускаю что я написал/перевел неронятно.
  • X-Shar @ X-Shar:
    Темы базовые там, вроде должны понятны быть, если есть базовые навыки кодинга в си.
  • O @ offsec:
    Парни, знает кто как можно маяк закриптовать чтобы ав не палили? Я на вм отрубаю антивир, через рдп подключение, а вот если не будет у меня возможности через рдп? Да и палевно это, в реальном пентесте сразу поотрубают всё. Хотя мне до реального пентеста...)
  • X-Shar @ X-Shar:
    @offsec, кстати по рдп не все АВ можно отрубить, например KIS блокирует это, также есть защищенные паролем АВ.
  • O @ offsec:
    Еще лучше)
  • Spectrum735 @ Spectrum735:
    X-Shar сказал(а):
    @offsec, кстати по рдп не все АВ можно отрубить, например KIS блокирует это, также есть защищенные паролем АВ.
    Но позволяет aspia
  • O @ offsec:
    Я вот щас экспериментирую, пытаюсь отказаться от Stage payload'ов, но не хочет оно работать) SMB - Не получилось, TCP - не получилось, что интересно HTTP Работает нормально. Ничего не понимаю - как это. Посмотрел - порт не занят. Антивирус я думаю понятно что отключен. Может сталкивался кто?
  • X-Shar @ X-Shar:
    @offsec, а почему не получилось, коннекта нет, или какие-то ошибки ?
    Можно ваершарком глянуть, что происходит.
  • O @ offsec:
    X-Shar сказал(а):
    @offsec, а почему не получилось, коннекта нет, или какие-то ошибки ? Можно ваершарком глянуть, что происходит.
  • O @ offsec:
    Судя по тому как я понял: На начальных этапах(эксплуатации) мне нужно другой тулзой провести начальный доступ(с помощью metasploit), потом, если нужно, я провожу tcp бекон с выключенным stag'ингом. Т.е что все работало то ли надо передавать payload через метерпретер/etc.. то ли надо забить и просто с включенным staged пейлоадом(хотя здесь проблема: Из за этого оно садится АВ как не в себе). Прикол. Ну в принципе, Коба она же как пост-экслуатейшен тул)
  • O @ offsec:
    Кароче на метасплоите сидеть буду, и в случае чего на кобальт передавать, хотя чувствую мне PowerShell empire'a хватит.
  • O @ offsec:
    Мало слишком знаю, мне судя по всему надо вытаскивать файлы из cobalt-strike.jar, и с идой ассемблировать их) Дел в кобе реально много можно провернуть
  • Q @ q8yas:
    hello every one here
  • Шутник @ Шутник:
    Посоветуйте лучшую dam карту
    Цитата Ссылка
  • X-Shar @ X-Shar:
    Цитата Ссылка

    Бастион - Анонимный и защищенный видеохостинг

    • 1 422
    • 3
    1600594162192493028.webp


    Недавно узнал о таком видеохостинге как

    Там можно публиковать видеоролики и статьи. И получать за это вознаграждение, если повезёт.
    Декларируется, что Бастион это децентрализованная сеть основанная по принципу Блокчейн.
    И там нет цензуры.

    Как работает Бастион? Что такое Бастион?​


    Бастион - это инновационная социальная сеть и платформа для обмена видео. В отличие от основных социальных сетей, она не управляется компанией. Это проект с открытым исходным кодом, которым управляет команда разработчиков и экспертов, и его цель - обеспечить платформу без цензуры, где серьезно уважается свобода слова.

    Проект был создан Даниилом Сачковым и представляет собой децентрализованную платформу социальных сетей без какой-либо центральной власти. Платформа работает не на одном сервере, а на сети узлов, расположенных по всему миру.

    На...

    Информация Освежение ресурса

    • 629
    • 6
    1671211519021.png

    Всем привет!

    Форум освежился новым стилем, появился новый функционал разный.

    Интересно ваше мнение.

    Возможно есть баги, или недочёты, если найдете то пишите.)
    Информация Telegram – может ли мессенджер управлять вредоносами?
    • 485
    • 0
    Telegram – может ли мессенджер управлять вредоносами?
    Привет, дорогие друзья, читатели, посетители, просто люьбопытные и все все все. Листая форум, наткнулся я на интересный вопрос, может ли вредонос управляться с помощью мессенджера, да так, чтобы это было удобно и быстро. И есть ли вообще такое ПО? Ну что, на интересный вопрос мы всегда готовы дать развернутый ответ. Погнали, пошушукаемся, обсудим. И конечно же, все это СТРОГО В ОБРАЗОВАТЕЛЬНЫХ целях!

    Для затравки
    Те, кто следят за новостями в сфере IT и особенно в направлении безопасности, наверняка натыкались на новости, в которых указывалось, что хакеры научились использовать API «телеги» в своих нуждах. Ранее часто использовалось такое ПО, как Impacket и Mimikatz. В качестве ПО для тунелирования трафика за основу брали Chise, dnscat2, Gost. Сейчас чаще используют новые бэкдоры, которые базируют свой функционал на выгрузке данных через API телеги.

    TgRAT –...

    Новость Да будет хаос, сказал Redline и запустил MaaS-стилер BlueFox. Новая угроза в сети!

    • 554
    • 3
    Привет кибер-братва! Соскучились? Мы тоже. С вами с нова рупор безопаснейшего форума «Ру-Сфера», и, как и всегда с не очень хорошими новостями. Ну да, ну да, других у нас для вас пока нет. Но будут, очень надеемся. Как бы там ни было, погнали смотреть, что там новенького заразненького нам подкидывают в сеть кибер-редиски.

    Redline получил приемника MaaS-стилер BlueFox. Новая угроза в сети!


    Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.

    Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на...

    На заметку Регистрация в телеграм без сим-карты

    • 3 259
    • 7
    1670417513634.png


    Разработчики Telegram , что теперь зарегистрироваться в мессенджере можно без SIM-карты и привязанного к ней телефонного номера.

    Для этого понадобится приобрести на платформе Fragment специальный анонимный номер, стоимость которого начинается от 9 TON (около 1000 рублей). Напомню, что маркетплейс Fragment в октябре текущего года и с тех пор уже начал использоваться для проведения аукционов по продаже ценных имен пользователей.

    «Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна», — пишет теперь команда мессенджера.

    Случайный номер формата +888 хххх хххх можно через Fragment уже сейчас. Минимальная стоимость такого виртуального номера составит 9...
    Chrome, Firefox и Defender стали уязвимыми перед новым фреймворком
    • 636
    • 0
    Vaduda_spider_incoming_from_laptop_f32dbe6e-67d2-497f-9712-4baaee6aeb08.png


    Всем снова наш безопасный привет, уважаемые читатели, подписчики, коллеги, камрады и просто любопытные. И в этот раз опять новости, и да, опять неутешительные. Кибер-мир постоянно движется, одни пишут защиты, другие вредоносы. Это есть жизнь цифрового мира на сегодня. Стало известно, что ваши любимые браузеры «Хром» «Файерфокс» и даже хваленый Microsoft Defender стали уязвимыми перед новым фреймворком. Но все как мы любим, поехали раскладывать по полочкам.

    Суть новости
    Vaduda_robo-spider_incomig_from_laptop_realistic_style_dda7770d-b609-48ec-82f3-44d5b200f0f7.png


    Итак, компания Google TAG (Threat Analysis Group) провела анализ, который показал, что появился новый трехмодульный фреймворк, который нацелен на уязвимости двух браузеров и защитника Винды. Что у нас значит многомодульность? Значит ПО может производить много функций в отношении вас и вашего ПК, которые вам явно не понравятся.

    Сам фреймворк обозвали Heliconia, а его основные модули описываются следующим образом:

    • ...
    Новость Антисанкционочка подъехала: для России выходит Green Linux 21
    • 659
    • 0
    Всем привет, наши дорогие читатели, подписчики, модеры, кодеры, читеры, сидеры, друзья, коллеги и товарищи. Как говорится, вот и санкционочка подъехала. Да-да, мы про выходящий Green Linux 21, который, как заявляется, был разработан специально для российского рынка. Но давайте обо всем по порядку, как мы и любим, красивыми картинками, подробностями, девчонками и блэк-джеком. Поехали, сказал Бендер и замкнул провода!
    С чего все началось
    Neflenior_cyberpinguin_with_shield_cyber_pinguin_with_keyboard_6920368c-0048-4f8d-81ad-811c144...png

    Давайте просветим тех, кто не следил за темой. Не так давно, когда начались всем известные события, разработчики самой популярной в РФ корпоративной версии Линукса - ОС Linux Ubuntu, обьявили, что мол дулю вам, российские пользователи. Не будет вам поддержки, жуйте, как хотите. Как говорил один мемный персонаж – это печально.

    С одной стороны, разрабы имеют на это право. С другой, это неуважение к пользователям (ИМХО). Тогда у некоторых зародилась паника, как же так, куда податься, что делать...
    Новость Новый вредонос DuckLogs может стать большой угрозой для пользователей из России
    • 706
    • 2
    Всем привет, камрады, читатели, подписчики и просто любопытные. С вами снова команда форума безопасности «Ру-Сфера» и сегодня мы снова с новостями о разных заразах и вредоносах, которых день ото дня все больше и больше в сети. На этот раз нам сообщают о такой заразе, как DuckLogs. Не слышали о нем? А между прочим он позиционируется как опаснейший троян для РФ. Но обо всем по порядку, поехали!

    Что такое DuckLogs
    Neflenior_cyber_duck_duck_hacker_cyber_duck_with_laptop_84ff513d-8ae5-42c6-878a-76190af4a1e0.png


    Есть такая компания – Cyble, которая занимается выявлением разных вредоносов, работающая на ОС Windows. Как раз она и выявила данное ПО в ходе своих новых исследований. А теперь перейдем к препарированию нашего маленького зловреда. DuckLogs вполне может на вашем ПК или ноутбуке:

    • Стырить инфу;
    • Подменить инфу в буфере обмена;
    • Открыть удаленный доступ к вашему ПК;
    • Логировать нажатые клавивиши.
    Конечно же, все это он отправит своему владельцу. До сих пор думаете, что антивирус – это деньги на...

    «Ру-Сфера»: история, предназначение, тематика нашего ресурса

    • 537
    • 3
    Всем доброго времени суток, уважаемые форумчане, читатели Дзена, гости и просто любопытные. С вами снова рупор «Ру-Сферы» и сегодня мы поговорим о назревшем вопросе – зачем нужен наш ресурс, какие цели мы преследуем, куда будем двигаться дальше и почему с нами познавательно. Интересно? Тогда поехали раскладывать все по полочкам.
    -dBHiTa8Yss.jpg

    Зарождение проекта
    Что мы сейчас знаем о хакинге? Да много всего. Кто-то в меньшей мере, кто-то в большей. Но ранее эта тема почти не совещалась и изначально форум базировался как раз на тематике хакинга. Наш лидер и родоночальник ресурса в 2012 году дал старт форуму, который потихоньку набирал популярность. Ведь освещение хак-тематики в то время было редкостью, а сбор на одном ресурсе единомышленников вообще изюминка прошлого времени.

    Время шло, менялись...

    Новость Взломали Роскомнадзор

    • 784
    • 0
    В своем Telegram-канале хак-группа, называющая себя «Киберпартизаны», , что успешно проникла во внутреннюю сеть (ГРЧЦ) Роскомнадзора. Хакеры утверждают, что похитили более 2 ТБ данных (включая «документы, переписки и почты сотрудников»), зашифровали рабочие станции и «поразили» контроллер домена.

    Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.

    Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ, , что атака действительно имела место и была осуществлена с помощью «ранее нигде не использовавшейся...

    ВАЖНО Цель нашего ресурса и чего хотим добиться

    • 1 174
    • 32
    1669576917122.png


    Всем привет!

    Хочется сказать несколько слов, какая цель у этого проекта!

    Форум посвящён информационной безопасности.

    На форуме будет два типа контента:

    1. Контент для посетителей, которые слабо шарят в IT, вот буквально объяснять всё на пальцах и отвечать на вопросы.

    2. Второй тип контента, это для профи и возможно этот тип контента в силу разных причин будет скрыт от паблика.

    Смысл такой, что ИБ это целый мир и самое слабое звено в этом мире, это человек.

    Поэтому первая цель
    нашего ресурса, это ориентироваться на обычных людей, не связанных с IT.

    Вторая цель, это собрать профессионалов, для обсуждения различных тем, связанных с информационной безопасностью.

    Ну и лозунг форума:
    Учить других - это как с высокой колокольни бросать камни вниз; а самому исполнять — это как с мешком камней на спине подниматься на высокую колокольню.

    Надеюсь на нашем форуме со временем...
    Вопрос Советы как раскручивать ресурс
    • 622
    • 2
    Всем привет!

    Да я понимаю что форумы, это один из самых сложных сайтов в плане раскрутки, на равне с соц.сетями.

    Также понятно, что после удаления форума в 2021 году, поисковики также удалили все страницы из индекса, ведь форум практически более года был в оффлайне.

    Но тем не менее, если есть у кого какие-то советы как можно относительно легально, попробовать раскрутить ресурс, в плане посещалки.

    Что по вашему не сделано в этом плане в самом ресурсе, и как и что можно попробовать сделать в плане каких-то внешних действий.

    Про относительно легально, я имею в в виду не прибегая к спаму и т.д.

    Вот что было сделано сейчас:

    1)Созданы некоторые паблики в дзене и VK.
    Если в Дзене хоть какая-то движуха есть, хоть как-то интересно там, то в VK вообще всё мёртво.:(

    2)Есть группа в телеге, но там как-то тоже не малина в плане подписчиков.

    Также была проведена небольшая работа по внешнему SEO, закупка статейных ссылок, но пока результата нет...

    Осторожно: поддельный MSI Afterburner заражает ПК майнерами и RedLine

    • 920
    • 1
    Всем снова наш бинарный безопасный привет! Сегодня у нас новости про уже всем привычное ПО MSI Afterburner. Многим геймерам не нужно объяснять, что это за софтина. Для неопытных читателей уточним. MSI Afterburner используется для разгона видеокарт и тонкой их настройки. Казалось бы, что здесь может быть опасного? Увы, но и тут неопытных пользователей могут ожидать «подводные камни». Ну что, перейдем к подробностям?
    Warhammer-40000-фэндомы-Techpriest-Adeptus-Mechanicus-6060976.png


    Итак, в сети появился поддельный софт MSI Afterburner. То есть, работает он так же, как и стандартное ПО. Только помимо выполнения своих прямых функций, потихоньку майнит крипту на вашем ПК. И, главное – эта зараза «знает» какая у вас карта и мощность всего ПК. Майнинг производится в рамках разумной нагрузки. То есть, пользователь особо и не замечает, что мощности его ПК «уплывают» на совсем другие нужды.

    Помимо этого, на ПК проникает троян, который буквально крадет информацию. Учитывая, что программой пользуется огромное количество...

    Новость Вредонос QakBot успешно атаковал американские компании

    • 561
    • 0
    ca9ebb0cafdc25d86230b2e1fde9a7a1.png


    Всем привет, и по традиции у нас новости! Как понятно из заголовка, сегодня речь об еще одной атаке, которую предположительно совершила группировка Black Basta. Примечательно, что такой вредонос был использован для атаки и на Российские компании в 2020 году, правда печальных последствий удалось избежать. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, группировка использовала QakBot как стартовую точку, позволяющую внедриться в сети компаний и свободно действовать в них. Ранее эта же группировка уже светилась в сети своими атаками, только использовали они Brute Ratel. С помощью него хакеры заражали ПК компаний вредоносными фреймворками типа Cobalt Strike. В случае с QakBot схематика действий выглядит следующим образом:

    Вредонос QakBot успешно атаковал американские компании


    То есть...

    Новость Новые медали уже на форуме!

    • 523
    • 0
    Всем привет!
    Не так давно мы добавили медали на форум!
    Трофеи были удалены, теперь их заменили медали!
    Список медалей на данный момент такой:
    1668923608584.png


    Как выглядят медали в профиле на данный момент:
    1668923639316.png


    Что бы медали отображались в профиле, вам надо нажать на иконку громкоговорителя в профиле на странице "Медали".
    1668923686680.png
    Северокорейский вредонос DTrack – товарищ Ким кошмарит Европу
    • 376
    • 0
    Привет, камрады, друзья-товарищи и просто читатели. Мы мало что знаем о КНР, отсюда и интерес к данной новости. Специалисты компании «Лаборатория Касперского» донесли до нас информацию, что за серийными атаками на европейские организации стоит северокорейская хак-группа Lazarus.

    Хакеры пользуются собственным разработанным ПО DTrack, которое можно назвать многомодульным бэкдором нового поколения. Данная вредоносная штука сочетает в себе:
    • Кейлоггинг;
    • Перехват скриншотов;
    • Перехват IP-адресов/информации о сетевых подключениях;
    • Перехват запущенных процессов;
    • Сбор истории браузера.
    DTrack умеет запускать процессы, манипулировать файлами, красть их, изменять. Многие могут возразить, что назвать такое ПО «новым» нельзя. Однако, он умеет обходить многие антивирусные программы, а его география распространения включает следующие страны: Германию, Бразилию, Индию, Италию, Мексику, Швейцарию, Саудовскую Аравию, Турцию и США. Ранее он не распространялся с такой...

    ВАЖНО На форуме появился портал

    • 545
    • 0
    Теперь на форуме появился портал!)

    Что это такое ?

    Теперь при создании темы, можно создать статью...

    Что такое статья ?

    На главной страницы форума будет отображаться превью вашей статьи, например так:

    1668539969199.png


    Но данный функционал доступен не всем, а только начиная с группы "Форумчанин", возможно даже имеет смысл ограничить этот функционал до модераторов, или до группы просветленный, но посмотрим...)

    Также у статейных тем, можно изменить отображение, пример можете глянуть тут:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?

    В таком случае упор внимания посетителя будет делаться именно на статье.

    Опасность хакинга гражданской бытовой жизни: уязвимости в системах «Умный дом»

    • 465
    • 0
    M
    Опасность хакинга гражданской бытовой жизни: уязвимости в системах «Умный дом»

    И снова приветствуем всех коллег по цеху безопасности и просто любопытных пользователей. Все мы привыкли, что хакинг, взломы, киберкражи – это все вот там, в интернете, не в реальной жизни, а в виртуальном пространстве. На самом деле, чем шире прогресс шагает вперед, тем больше мы окружаем себя цифровым пространством, а в нем и реализовывается хакинг.

    og_og_1604301372274769674.jpg


    Уязвимости есть не только в стандартном ПО. Например, компания Promon, которая специализируется на информационной безопасности, провела исследования и выявила, что двери в системах «умных домов» можно взломать и открыть. Речь в отчете идет конкретно об «умных дверях» от производителя Airphone. Для справки уточним, что такие изделия от этого бренда используются не только в гражданских жилых домах. Они так же монтируются в государственных и военных объектах США и Великобритании.


    Такие модели...

    Посетителей за сегодня

    Пользователи онлайн

    Верх Низ