Hello world!

Следуя за последней модой, мой блог itsec.pro теперь доступен и для Yota Phone!

Смартфон для пентеста 1. NetHunter

В правильных руках смартфон легко превращается в кибероружие. HID эмулятор, реализующий целый спектр атак BadUSB, MITM с поддержкой SSL strip, мощный Wifi wps анализатор или просто удаленное управление сервером по SSH через эмулятор USB клаиватуры - все это можно реализовать уже сегодня с помощью смартфона и это только начало.

Под катом небольшой мануал как подружить стоковый Android 5 Lollipop со специальной прошивкой для хакеров от авторов Kali Linux - NetHunter.

Как я на курсы Информзащиты ходил. Часть первая, техническая.

В конце июля мне довелось побывать на учебных курсах в УЦ "Информзащита". Это, наверное, один из старейших и крупнейших учебных центров в нашей стране с самым большим ассортиментом курсов: начиная от компьютерной безопасности и заканчивая экстремальным вождением. После долгих раздумий, мною был выбран курс ЭБ06 "Система противодействия незаконным методам конкурентной разведки", так как мне всегда было интересно, как там на другой стороне информационной безопасности - в безопасности экономической.

Свой обзор я решил начать с конца - покрутить со всех сторон электронные материалы курса и приложение Информзащиты из Google Play, которое разработано специально для абитуриентов курсов и позволяет скачивать учебные пособия к себе на телефон.

Следи за паролями

Это удобно, когда на телефоне отображается твой баланс, оставшийся объем трафика, количество бесплатных минут и смс, курсы валют, твой банковский счет и многое другое. 

Все это умеет отличная программа AnyBalance (Android), ну или ей подобные. Программа отправляет запросы с заданным интервалом на сервера Мегафона, МТС, Сбербанка (всего более 800 различных провайдеров) через вызовы сетевого API, а иногда и просто парсит вебстраничку личного кабинета, выдирая из нее нужные поля, которые затем отображаются на экране телефона в виде виджетов.

Мне было интересно посмотреть, как работают эти вызовы, и вот что я нашел.

Мой телефон - моя крепость

Количество смартфонов превысило количество персональных компьютеров.... Android стал самой распространенной операционной системой в мире.... к 2020 году 80% вебтрафика будет с мобильных устройств... Мобильные ботнеты и кражи через мобильный банк становятся восходящим ИБ трендом...

Угадайте, какое устройство знает пароли от вашей почты и социальных сетей? Какое устройство имеет доступ к мобильному банку и СМС с проверочными кодами? Какое устройство отслеживает ваши перемещения и знает ваши контакты?  Какое устройство оснащено камерами и чувствительным микрофоном? Какое устройство вы постоянно носите с собой и ставите на зарядку рядом с кроватью когда спите?

Логично предположить, что сегодня и в будущие годы фокус вашей личной информационной безопасности будет сконцентрирован на вашем телефоне.