Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android
Эксперты "Лаборатории Касперского" сообщили об обнаружении шифровальщика, маскирующегося под бета-версию игры Cyberpunk 2077 для Android.
"Не успела игра Cyberpunk 2077 выйти для Windows и консолей, как мы обнаружили в Сети "бета-версию для Android". Ее совершенно бесплатно можно было скачать с сайта с говорящим именем cyberpunk2077mobile.com. Но ведь разработчик до сих пор ни в каком виде не анонсировал мобильный вариант игры! Мы решили проверить, что за приложение раздают авторы сайта", - говорится в сообщении.
При старте приложение первым делом требует доступ к файлам на устройстве, отказываясь работать без этого разрешения.
Вместо Cyberpunk 2077 жертва увидит требование выкупа. "В записке на довольно путаном английском пользователю разъясняют, что теперь все его селфи и прочие важные файлы зашифрованы. Чтобы их восстановить, нужно в течение 10 (а может, 24) часов перевести на кошелек злоумышленников $500 в биткойнах. В противном случае зловред удалит данные навсегда и восстановить их будет невозможно. Избавиться от шифровальщика, по словам вымогателей, тоже нельзя: файлы якобы вернуть не удастся", - рассказали в антивирусной компании.
Угрозы оказались не пустыми: файлы действительно зашифровали и присвоили им расширение .coderCrypt, отметили эксперты. Однако, как оказалось, восстановить файлы можно и без помощи злоумышленников. Дело в том, что зловред использует симметричный алгоритм шифрования RC4. То есть для расшифровки данных нужен тот же самый ключ, с помощью которого их зашифровали. В данном случае ключ оказался зашит в коде приложения.
Во всех изученных образцах ключ был такой: "21983453453435435738912738921".
Восстановить файлы можно самостоятельно — например, воспользовавшись доступными онлайн-сервисами по расшифровке RC4. Специалисты советуют сохранить копию зашифрованных файлов, прежде чем вы попытаетесь их восстановить: в работе любой программы может возникнуть сбой, из-за которого данные потеряются.
#новость
Эксперты "Лаборатории Касперского" сообщили об обнаружении шифровальщика, маскирующегося под бета-версию игры Cyberpunk 2077 для Android.
"Не успела игра Cyberpunk 2077 выйти для Windows и консолей, как мы обнаружили в Сети "бета-версию для Android". Ее совершенно бесплатно можно было скачать с сайта с говорящим именем cyberpunk2077mobile.com. Но ведь разработчик до сих пор ни в каком виде не анонсировал мобильный вариант игры! Мы решили проверить, что за приложение раздают авторы сайта", - говорится в сообщении.
При старте приложение первым делом требует доступ к файлам на устройстве, отказываясь работать без этого разрешения.
Вместо Cyberpunk 2077 жертва увидит требование выкупа. "В записке на довольно путаном английском пользователю разъясняют, что теперь все его селфи и прочие важные файлы зашифрованы. Чтобы их восстановить, нужно в течение 10 (а может, 24) часов перевести на кошелек злоумышленников $500 в биткойнах. В противном случае зловред удалит данные навсегда и восстановить их будет невозможно. Избавиться от шифровальщика, по словам вымогателей, тоже нельзя: файлы якобы вернуть не удастся", - рассказали в антивирусной компании.
Угрозы оказались не пустыми: файлы действительно зашифровали и присвоили им расширение .coderCrypt, отметили эксперты. Однако, как оказалось, восстановить файлы можно и без помощи злоумышленников. Дело в том, что зловред использует симметричный алгоритм шифрования RC4. То есть для расшифровки данных нужен тот же самый ключ, с помощью которого их зашифровали. В данном случае ключ оказался зашит в коде приложения.
Во всех изученных образцах ключ был такой: "21983453453435435738912738921".
Восстановить файлы можно самостоятельно — например, воспользовавшись доступными онлайн-сервисами по расшифровке RC4. Специалисты советуют сохранить копию зашифрованных файлов, прежде чем вы попытаетесь их восстановить: в работе любой программы может возникнуть сбой, из-за которого данные потеряются.
#новость
Forwarded from Бекхан
Яндекс накручивает оценки своим приложениям в App Store.
Вместо того, чтобы прислушиваться к критике и улучшать продукты в интересах пользователей, Яндекс накручивает положительные оценки.
Например, рассмотрим "инновационный" Браузер от Яндекса на iOS, который от Google Chrome не сильно отличается, так как сделан на его же основе. Конечно, Яндекс.браузер выделяется встроенными сервисами для заказа еды или определения номеров, но к сёрфингу интернета это не имеет никакого отношения.
Если верить аналитике Яндекса, то 9% устройств выходят в сеть через Яндекс.Браузер, а Google Chrome используют лишь 4% пользователей. Разница составляет в 2.5 раза. Данная информация никак не укладывается в текущую картину оценок в App Store. Яндекс.Браузер имеет в 63 раза (!!!) больше оценок, чем google Chrome, 509 тысяч против 8 тысяч. Данные касаются только iOS по России.
Глядя на эти оценки, может показаться, что Google является стартапом, а Яндекс успешная IT-компания с капитализацией в триллион долларов.
@Gendargenoevsky
Вместо того, чтобы прислушиваться к критике и улучшать продукты в интересах пользователей, Яндекс накручивает положительные оценки.
Например, рассмотрим "инновационный" Браузер от Яндекса на iOS, который от Google Chrome не сильно отличается, так как сделан на его же основе. Конечно, Яндекс.браузер выделяется встроенными сервисами для заказа еды или определения номеров, но к сёрфингу интернета это не имеет никакого отношения.
Если верить аналитике Яндекса, то 9% устройств выходят в сеть через Яндекс.Браузер, а Google Chrome используют лишь 4% пользователей. Разница составляет в 2.5 раза. Данная информация никак не укладывается в текущую картину оценок в App Store. Яндекс.Браузер имеет в 63 раза (!!!) больше оценок, чем google Chrome, 509 тысяч против 8 тысяч. Данные касаются только iOS по России.
Глядя на эти оценки, может показаться, что Google является стартапом, а Яндекс успешная IT-компания с капитализацией в триллион долларов.
@Gendargenoevsky
Подборка лучших сканеров веб-ресурсов
В этой статье разберем 5 подобных сканеров. Их реализации различаются между собой, однако конечная цель у всех идентична - найти уязвимости в тестируемом веб-приложении.
1. Netsparker
Полностью автоматизированный сканер веб-приложений. Созданный одноименной компанией ещё в 2009 году, Netsparker быстро обрел популярность в корпоративном сегменте. На данный момент им пользуются следующие компании: Samsung, NASA, Microsoft, ING bank, Skype и Ernst & Young.
2. Burp Suite
Довольно известный в CTF кругах инструмент. Имеет возможность расширения базового функционала с помощью дополнительных модулей. Распространяется по подписке, однако имеет ограниченную бесплатную версию, которая обычно предустановлена в операционных системах заточенных под тестирование на проникновение(Kali и подобных).
3. Nikto
Достойный open-source сканер, с особым акцентом на механизме тестирования самих серверов. Автоматизированная функция проверки конфигурации сервера, поможет с легкостью находить критические ошибки и уязвимости. Nikto также предустановлен в Kali Linux и подобных.
4. W3af
Данный сканер вполне можно назвать конкурентом Burp Suite. У него также присутствует поддержка модулей, расширяющих функционал и упрощающих сам процесс проведения тестирования. W3af распространяется бесплатно и также предустановлен в некоторых специализированных ОС.
5. Arachni
Написанный на Ruby, данный сканер имеет потенциал в скором будущем обогнать все выше представленные варианты. Помимо системы модулей, которые, к слову, конкретно под Arachni пишутся на Ruby, сканер имеет функцию адаптивного сканирования веб-приложений.
#полезное
В этой статье разберем 5 подобных сканеров. Их реализации различаются между собой, однако конечная цель у всех идентична - найти уязвимости в тестируемом веб-приложении.
1. Netsparker
Полностью автоматизированный сканер веб-приложений. Созданный одноименной компанией ещё в 2009 году, Netsparker быстро обрел популярность в корпоративном сегменте. На данный момент им пользуются следующие компании: Samsung, NASA, Microsoft, ING bank, Skype и Ernst & Young.
2. Burp Suite
Довольно известный в CTF кругах инструмент. Имеет возможность расширения базового функционала с помощью дополнительных модулей. Распространяется по подписке, однако имеет ограниченную бесплатную версию, которая обычно предустановлена в операционных системах заточенных под тестирование на проникновение(Kali и подобных).
3. Nikto
Достойный open-source сканер, с особым акцентом на механизме тестирования самих серверов. Автоматизированная функция проверки конфигурации сервера, поможет с легкостью находить критические ошибки и уязвимости. Nikto также предустановлен в Kali Linux и подобных.
4. W3af
Данный сканер вполне можно назвать конкурентом Burp Suite. У него также присутствует поддержка модулей, расширяющих функционал и упрощающих сам процесс проведения тестирования. W3af распространяется бесплатно и также предустановлен в некоторых специализированных ОС.
5. Arachni
Написанный на Ruby, данный сканер имеет потенциал в скором будущем обогнать все выше представленные варианты. Помимо системы модулей, которые, к слову, конкретно под Arachni пишутся на Ruby, сканер имеет функцию адаптивного сканирования веб-приложений.
#полезное
Взлом года: на зачистку заражённых через SolarWinds организаций у США уйдут месяцы
Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпионам не только удалось взломать систему — это довольно частое явление в современном мире — но и обойти все недавно обновлённые средства защиты паролей, как будто их и не было.
«Вау, — вспомнил свою реакцию господин Адэр во время недавнего интервью. — Эти парни умнее среднестатистического хакера». Только на прошлой неделе его Volexity из Рестона (штат Вирджиния) осознала, что боролась с теми же продвинутыми хакерами, которые взломали сеть техасской компании по разработке программного обеспечения SolarWinds и заразили множество учреждений и ведущих компаний США, в том числе работающих в области кибербезопасности.
Используя специально модифицированную версию программного обеспечения SolarWinds в качестве импровизированной отмычки, хакеры проникли в ряд правительственных сетей США, включая министерства финансов, внутренней безопасности, торговли, энергетики и так далее.
Доцент Нью-Йоркского университета и декан-основатель Кибер-колледжа военно-воздушных сил США Пано Яннакогеоргос (Pano Yannakogeorgos) тоже предсказал длительные сроки полной ликвидации последствий взлома и добавил, что некоторые сети придётся отключить от Интернета и заново создать инфраструктуру. В любом случае, затраты на ликвидацию взлома будут большими и придётся привлекать высокооплачиваемых экспертов для изучения следов кибератак в журналах.
#новость
Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпионам не только удалось взломать систему — это довольно частое явление в современном мире — но и обойти все недавно обновлённые средства защиты паролей, как будто их и не было.
«Вау, — вспомнил свою реакцию господин Адэр во время недавнего интервью. — Эти парни умнее среднестатистического хакера». Только на прошлой неделе его Volexity из Рестона (штат Вирджиния) осознала, что боролась с теми же продвинутыми хакерами, которые взломали сеть техасской компании по разработке программного обеспечения SolarWinds и заразили множество учреждений и ведущих компаний США, в том числе работающих в области кибербезопасности.
Используя специально модифицированную версию программного обеспечения SolarWinds в качестве импровизированной отмычки, хакеры проникли в ряд правительственных сетей США, включая министерства финансов, внутренней безопасности, торговли, энергетики и так далее.
Доцент Нью-Йоркского университета и декан-основатель Кибер-колледжа военно-воздушных сил США Пано Яннакогеоргос (Pano Yannakogeorgos) тоже предсказал длительные сроки полной ликвидации последствий взлома и добавил, что некоторые сети придётся отключить от Интернета и заново создать инфраструктуру. В любом случае, затраты на ликвидацию взлома будут большими и придётся привлекать высокооплачиваемых экспертов для изучения следов кибератак в журналах.
#новость
Создаем собственный прокси сервер SOCKS 5
Проблема маскировки собственного ip адреса возникает при попытке доступа к регионально заблокированным ресурсам, к примеру. Тогда в ход могут идти либо VPN, либо proxy сервер, которые обычно арендуются у третьих лиц.
Однако простейший прокси сервер SOCKS5 можно настроить своими руками в пару команд, на собственном сервере. Это даст возможность самостоятельно контролировать логи, что повысит конфиденциальность, и ускорит время работы.
Установка всего необходимого на сервер
Для начала нужно подключится к собственному серверу по SSH. Для демонстрации, установка и настройка всего ПО будет производиться на ОС Debian.
Обновим систему и пакеты
Далее нужно будет открыть конфигурационный файл, и внести в него следующие настройки
Добавим нового пользователя
Теперь в том же Proxifier на Windows можно создать новый профиль, ввести ip сервера, имя пользователя и пароль, и пользоваться собственным прокси сервером.
#безопасность #полезное
Проблема маскировки собственного ip адреса возникает при попытке доступа к регионально заблокированным ресурсам, к примеру. Тогда в ход могут идти либо VPN, либо proxy сервер, которые обычно арендуются у третьих лиц.
Однако простейший прокси сервер SOCKS5 можно настроить своими руками в пару команд, на собственном сервере. Это даст возможность самостоятельно контролировать логи, что повысит конфиденциальность, и ускорит время работы.
Установка всего необходимого на сервер
Для начала нужно подключится к собственному серверу по SSH. Для демонстрации, установка и настройка всего ПО будет производиться на ОС Debian.
Обновим систему и пакеты
update && apt dist-upgradeУстановим Dante Server
install dante-serverНастройка Dante Server
Далее нужно будет открыть конфигурационный файл, и внести в него следующие настройки
stderrПодробно о настройках можно почитать на официальном сайте Dante Server.
internal: eth0 port = 8080
external: eth0
socksmethod: username
user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
Добавим нового пользователя
-s /bin/false codered && passwd codered1В зависимости от утилиты для управления работой межсетевого экрана, открываем порт либо так, с помощью iptables
-A INPUT -p tcp --dport 8080 -j ACCEPTЛибо так, с помощью UFW
allow 8080/tcpПочти готово, теперь запускаем и добавляем в автозапуск Dante Server
restart dantedИспользование
systemctl enable danted
Теперь в том же Proxifier на Windows можно создать новый профиль, ввести ip сервера, имя пользователя и пароль, и пользоваться собственным прокси сервером.
#безопасность #полезное
Nintendo следила за хакером, работавшим над взломом консоли 3DS
У Nintendo произошла утечка: в сеть попала ранняя версия SDK для консоли Switch и кое-какая внутренняя документация корпорации. Исследователи обнаружили в ней документы, связанные со слежкой за хакером Neimod.
Документы датируются 2012-2013 годами. В это время Neimod активно экспериментировал с консолью Nintendo 3DS: ему удалось взломать устройство и научиться запускать на консоли копии игры без цифровой подписи Nintendo.
Оказалось, все это время сотрудники и подрядчики Nintendo плотно наблюдали за хакером. Отслеживалась как его активность в сети — в документах Nintendo есть логи IRC-чата с Neimod — так и передвижения в реальном мире.
На тот момент Neimod жил в Бельгии. Сотрудники Nintendo составили на хакера достаточно подробное досье, включая информацию о месте работы и источниках дохода; отмечалось, что офис Neimod находится в хорошо защищенном офисном здании.
В документах компании приводится описание запланированной встречи с Neimod. Сотрудники Nintendo достаточно подробно объясняли, как будут общаться с хакером, на каких моментах сделают акцент в разговоре и куда могут пойти, если у хакера возникнет желание продолжить разговор.
Вся операция, связанная с Neimod, получила название Belgian Waffle, «Бельгийская вафля». Об успешном осуществлении плана по найму хакера в утекших документах не сообщается.
#новости
У Nintendo произошла утечка: в сеть попала ранняя версия SDK для консоли Switch и кое-какая внутренняя документация корпорации. Исследователи обнаружили в ней документы, связанные со слежкой за хакером Neimod.
Документы датируются 2012-2013 годами. В это время Neimod активно экспериментировал с консолью Nintendo 3DS: ему удалось взломать устройство и научиться запускать на консоли копии игры без цифровой подписи Nintendo.
Оказалось, все это время сотрудники и подрядчики Nintendo плотно наблюдали за хакером. Отслеживалась как его активность в сети — в документах Nintendo есть логи IRC-чата с Neimod — так и передвижения в реальном мире.
На тот момент Neimod жил в Бельгии. Сотрудники Nintendo составили на хакера достаточно подробное досье, включая информацию о месте работы и источниках дохода; отмечалось, что офис Neimod находится в хорошо защищенном офисном здании.
В документах компании приводится описание запланированной встречи с Neimod. Сотрудники Nintendo достаточно подробно объясняли, как будут общаться с хакером, на каких моментах сделают акцент в разговоре и куда могут пойти, если у хакера возникнет желание продолжить разговор.
Вся операция, связанная с Neimod, получила название Belgian Waffle, «Бельгийская вафля». Об успешном осуществлении плана по найму хакера в утекших документах не сообщается.
#новости
С Наступающим Новым 2021 годом!
В последний день уходящего года команда CODE RED хочет сказать пару напутственных слов☃️
❄️Этот год был очень непростым, насыщенным и уникальным по своей сути. Многие вещи уже никогда не будут прежними и это даже хорошо, ведь перемены всегда к лучшему.
В Новом 2021 году мы желаем вам, чтобы все ваши проекты реализовывались, мечты сбывались, а все преграды на вашем пути рассыпались в пыль! Дела никогда не идут гладко, но у вас все получится. Работайте на максимум, но не забывайте про семью и друзей.
🙏Огромное спасибо вам, что читаете нас, репостите и остаетесь с нами! В Новом году будет очень горячо!
С Праздником!
В последний день уходящего года команда CODE RED хочет сказать пару напутственных слов☃️
❄️Этот год был очень непростым, насыщенным и уникальным по своей сути. Многие вещи уже никогда не будут прежними и это даже хорошо, ведь перемены всегда к лучшему.
В Новом 2021 году мы желаем вам, чтобы все ваши проекты реализовывались, мечты сбывались, а все преграды на вашем пути рассыпались в пыль! Дела никогда не идут гладко, но у вас все получится. Работайте на максимум, но не забывайте про семью и друзей.
🙏Огромное спасибо вам, что читаете нас, репостите и остаетесь с нами! В Новом году будет очень горячо!
С Праздником!
Автоматический взлом сайтов с помощью SQL уязвимостей
Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.
Установка
Скачиваем репозиторий с github
При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный
Также можно найти админку на определенном сайте. Для этого необходимо ввести команду
Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.
Установка
Скачиваем репозиторий с github
clone https://github.com/s0md3v/sqlmate.gitПереходим в созданную папку и устанавливаем зависимости из файла
sqlmateИспользование
pip install -r requirements.txt
При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный
inurl:index.php?id=, программа начнет автоматически тестировать полученные по этому дорку ресурсы на SQL уязвимость.Также можно найти админку на определенном сайте. Для этого необходимо ввести команду
sqlmate --admin <домен> --type phpИ в конце, функция поиска значений хеша работает следующим образом. Можно вводить только один хеш через параметр
--hash, а можно списком через файл. В последнем случае команда будет выглядеть следующим образомpython sqlmate --list <путь к файлу с хешами>
#хакинг
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.
Опасную учётную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах. Они же порекомендовали владельцам всех затронутых устройств как можно скорее обновить их, поскольку уязвимость действительно крайне неприятная.
Злоумышленники любого уровня — от операторов DDoS-ботнетов, до правительственных кибергруппировок и создателей шифровальщиков — могут использовать обнаруженный бэкдор-аккаунт для проникновения во внутренние сети.
Среди уязвимых устройств есть популярные модели корпоративного уровня от Zyxel. Как правило, такие девайсы используются в частных организациях и правительственных сетях.
На сегодняшний день патчи готовы только для ATP, USG, USG Flex и VPN. Согласно официальному сообщению Zyxel, серия NXC получит обновление в апреле 2021 года.
Как отметили исследователи из Eye Control, выявленный бэдор-аккаунт использовал имя пользователя «
«Пароль в виде открытого текста можно было найти в одном из системных бинарников. У аккаунта был root-доступ на устройстве, поскольку он использовался для установки обновлений прошивки», — пишут эксперты в отчёте.
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.
Опасную учётную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах. Они же порекомендовали владельцам всех затронутых устройств как можно скорее обновить их, поскольку уязвимость действительно крайне неприятная.
Злоумышленники любого уровня — от операторов DDoS-ботнетов, до правительственных кибергруппировок и создателей шифровальщиков — могут использовать обнаруженный бэкдор-аккаунт для проникновения во внутренние сети.
Среди уязвимых устройств есть популярные модели корпоративного уровня от Zyxel. Как правило, такие девайсы используются в частных организациях и правительственных сетях.
На сегодняшний день патчи готовы только для ATP, USG, USG Flex и VPN. Согласно официальному сообщению Zyxel, серия NXC получит обновление в апреле 2021 года.
Как отметили исследователи из Eye Control, выявленный бэдор-аккаунт использовал имя пользователя «
zyfwp» и пароль «PrOw!aN_fXp». Все выпущенные патчи закрывают этот недокументированный доступ.«Пароль в виде открытого текста можно было найти в одном из системных бинарников. У аккаунта был root-доступ на устройстве, поскольку он использовался для установки обновлений прошивки», — пишут эксперты в отчёте.
Подборка программ для поиска панелей администратора сайтов
Адрес административной панели сайта может понадобится для ввода данных полученных путем SQL инъекции либо брутфорса непосредственно самой формы входа.
Процесс поиска админпанелей незамысловат, достаточно просто подобрать нужный путь с помощью банального перебора, к примеру. В этом могут помочь специализированные утилиты. Подборку лучших рассмотрим в этой статье.
jSQL Injection
Кроссплатформенная программа с графическим интерфейсом имеет отдельный раздел "Поиск административной папки". Для начала поиска нужно перейти в вышеупомянутый раздел, ввести адрес сайта и нажать книпку "Поиск админки". После нахождения корректный путь отобразится в консоли. Скачать jSQL Injection можно отсюда.
DIRB
DIRB — это сканер веб-контента, который по умолчанию уже предустановлен в Kali Linux. Через него также можно искать админпанели с помощью словаря. Также в DIRB есть функция подмены USERAGENT, которая позволит обойти фильтрацию подключений.
Шаблон команды поиска:
Минималистичная утилита для поиска панелей администратора. Шаблон команды для старта поиска:
Более расширенный вариант предыдущей программы. Имеет более понятный консольный интерфейс. Запускается командой
#полезное
Адрес административной панели сайта может понадобится для ввода данных полученных путем SQL инъекции либо брутфорса непосредственно самой формы входа.
Процесс поиска админпанелей незамысловат, достаточно просто подобрать нужный путь с помощью банального перебора, к примеру. В этом могут помочь специализированные утилиты. Подборку лучших рассмотрим в этой статье.
jSQL Injection
Кроссплатформенная программа с графическим интерфейсом имеет отдельный раздел "Поиск административной папки". Для начала поиска нужно перейти в вышеупомянутый раздел, ввести адрес сайта и нажать книпку "Поиск админки". После нахождения корректный путь отобразится в консоли. Скачать jSQL Injection можно отсюда.
DIRB
DIRB — это сканер веб-контента, который по умолчанию уже предустановлен в Kali Linux. Через него также можно искать админпанели с помощью словаря. Также в DIRB есть функция подмены USERAGENT, которая позволит обойти фильтрацию подключений.
Шаблон команды поиска:
<адрес сайта> [<путь к словарю>] [опции]adfind
Минималистичная утилита для поиска панелей администратора. Шаблон команды для старта поиска:
<адрес сайта> <язык на котором написан исходный код сайта(PHP, ASP и т.д.)>Команды для установки и запуска:
clone https://github.com/sahakkhotsanyan/adfind.gitAdmin Page Finder
cd adfind*
sudo cp adfind /bin/adfind
sudo chmod +x /bin/adfind
adfind -h
Более расширенный вариант предыдущей программы. Имеет более понятный консольный интерфейс. Запускается командой
python2 AdminpageFinder.py. Далее запрашивает адрес сайта и язык, на котором он написан. Скопировать скрипт в .py файл можно отсюда.#полезное
Баг в Google Docs позволял просматривать чужие приватные документы
Многие продукты Google (включая Google Docs) оснащены функциями Send feedback и Help Docs improve, что позволяет пользователям отправлять отзывы, а также прикладывать к ним скриншоты, в случае если нужно продемонстрировать конкретную проблему.
Эти функции не дублируются в различных сервисах, вместо этого обратная связь развернута на базе главного сайта Google (
Исследователь объясняет, что при приложении скриншота окна Google Docs рендеринг изображения требует передачи RGB-значений каждого пикселя на
Исследователь нашел ошибку в способе передачи этих сообщений
Для реализации атаки требовалось определенное взаимодействие с пользователем (например, нажатие кнопки «Send feedback»), тогда эксплоит мог использовать уязвимость, перехватить URL-адрес загруженного снимка экрана и передать его на вредоносный сайт. Эксперт говорит, что атаку можно было реализовать, встроив файл Google Docs в iFrame на вредоносном сайте, а затем перехватывать всплывающее окно обратной связи и перенаправлять его содержимое в домен по выбору злоумышленника.
#новости
Многие продукты Google (включая Google Docs) оснащены функциями Send feedback и Help Docs improve, что позволяет пользователям отправлять отзывы, а также прикладывать к ним скриншоты, в случае если нужно продемонстрировать конкретную проблему.
Эти функции не дублируются в различных сервисах, вместо этого обратная связь развернута на базе главного сайта Google (
google.com) и интегрирована в другие места через iframe, который загружает содержимое всплывающего окна из feedback.googleusercontent.com.Исследователь объясняет, что при приложении скриншота окна Google Docs рендеринг изображения требует передачи RGB-значений каждого пикселя на
google.com, который затем перенаправляет эти значения в домен обратной связи, который в конечном итоге создает изображение и отправляет его обратно в виде Base64. Исследователь нашел ошибку в способе передачи этих сообщений
feedback.googleusercontent.com. Баг позволял внести изменения во фрейм, направив контент на произвольный внешний сайт, похитить или перехватить снимки экрана, предназначенные для загрузки на серверы Google. Проблема была связана с отсутствием заголовка X-Frame-Options в домене Google Docs. Демонстрацию атаки можно увидеть ниже.Для реализации атаки требовалось определенное взаимодействие с пользователем (например, нажатие кнопки «Send feedback»), тогда эксплоит мог использовать уязвимость, перехватить URL-адрес загруженного снимка экрана и передать его на вредоносный сайт. Эксперт говорит, что атаку можно было реализовать, встроив файл Google Docs в iFrame на вредоносном сайте, а затем перехватывать всплывающее окно обратной связи и перенаправлять его содержимое в домен по выбору злоумышленника.
#новости
Наблюдение за конфиденциальностью смартфона
«Vigilante» — приложение, которое фокусируется на конфиденциальности системы Android и предупреждает вас, когда сторонняя программа использует камеру или микрофон устройства.
Помимо вышеперечисленный функций, Vigilante может сохранять историю ваших уведомлений, блокировки экрана, времени когда приложения просили разрешения и способно записывать циклы зарядки устройства.
Данное приложение не требует доступ к интернету, не просит никаких разрешений и имеет зашифрованную базу данных, что делает использование, абсолютно безопасным для пользователя.
📌https://f-droid.org/packages/com.crazylegend.vigilante/
#приватность #android
«Vigilante» — приложение, которое фокусируется на конфиденциальности системы Android и предупреждает вас, когда сторонняя программа использует камеру или микрофон устройства.
Помимо вышеперечисленный функций, Vigilante может сохранять историю ваших уведомлений, блокировки экрана, времени когда приложения просили разрешения и способно записывать циклы зарядки устройства.
Данное приложение не требует доступ к интернету, не просит никаких разрешений и имеет зашифрованную базу данных, что делает использование, абсолютно безопасным для пользователя.
📌https://f-droid.org/packages/com.crazylegend.vigilante/
#приватность #android
Whatsapp заблокирует пользователей, несогласных с новыми правилами
В начале февраля популярный мессенджер WhatsApp начнёт работать по новым условиям пользования. Это те самые правила, которые никто не читает. В уведомлениях WhatsApp предупредили, что всех несогласных заблокируют.
Новые правила скоро станут известны. Однако кое-что всё же уже стало известно.
Планируется, что пользователям будет предоставлено больше информации о том, как в мессенджере обеспечивают конфиденциальность, а также им расскажут про обработку данных. Кроме того, появится специальный софт для бизнес-компаний, чаты которых находятся в мессенджере.
В ближайшие несколько недель пользователи получат уведомление, которое ознакомит их с новыми правилами. Если не ответить на него согласием, WhatsApp просто заблокирует доступ к аккаунту.
#новости
В начале февраля популярный мессенджер WhatsApp начнёт работать по новым условиям пользования. Это те самые правила, которые никто не читает. В уведомлениях WhatsApp предупредили, что всех несогласных заблокируют.
Новые правила скоро станут известны. Однако кое-что всё же уже стало известно.
Планируется, что пользователям будет предоставлено больше информации о том, как в мессенджере обеспечивают конфиденциальность, а также им расскажут про обработку данных. Кроме того, появится специальный софт для бизнес-компаний, чаты которых находятся в мессенджере.
В ближайшие несколько недель пользователи получат уведомление, которое ознакомит их с новыми правилами. Если не ответить на него согласием, WhatsApp просто заблокирует доступ к аккаунту.
#новости
Безвозвратное удаление данных компьютера
Не многие знают, что удаленные файлы стандартными средствами Windows, можно запросто восстановить специальными программами, так как система лишь помечает файл удаленным, не трогая его содержимое на диске. Как раз по этой причине и существуют узконаправленные утилиты, которые затирают данные так, чтобы их невозможно было восстановить.
Программа «Eraser» как раз одна из таких. Ее функционал позволяет безвозвратно затирать файлы и папки с подпапками по выбору пользователя, обрабатывать неиспользуемое место на диске, и автоматический очищать файл подкачки.
Программа имеет шесть методов зачистки, устанавливать можно от одного, до тридцати шести проходов. Так же программа имеет удобную интеграцию в контекстное меню Проводника из которого можно безопасно удалить или переместить файл.
Утилита распространяется бесплатно на основе открытых исходных кодов, а так же имеет версию для портативных накопителей.
📌https://eraser.heidi.ie/download/
#безопасность
Не многие знают, что удаленные файлы стандартными средствами Windows, можно запросто восстановить специальными программами, так как система лишь помечает файл удаленным, не трогая его содержимое на диске. Как раз по этой причине и существуют узконаправленные утилиты, которые затирают данные так, чтобы их невозможно было восстановить.
Программа «Eraser» как раз одна из таких. Ее функционал позволяет безвозвратно затирать файлы и папки с подпапками по выбору пользователя, обрабатывать неиспользуемое место на диске, и автоматический очищать файл подкачки.
Программа имеет шесть методов зачистки, устанавливать можно от одного, до тридцати шести проходов. Так же программа имеет удобную интеграцию в контекстное меню Проводника из которого можно безопасно удалить или переместить файл.
Утилита распространяется бесплатно на основе открытых исходных кодов, а так же имеет версию для портативных накопителей.
📌https://eraser.heidi.ie/download/
#безопасность
ФБР: пранкеры взламывают IoT-устройства, чтобы вести прямые трансляции полицейских рейдов
Правоохранители из Федерального бюро расследований США предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают домой к своим жертвам наряд спецназа (так называемый «сваттинг», от английского swatting), чтобы транслировать происходящее в прямом эфире.
«В последнее время преступники использовали умные устройства жертв, в том числе домашние системы наблюдения и поддержкой видео- и аудио, для проведения сваттинг-атак», — пишут в ФБР.
Как правило, компрометации подергаются устройства, владельцы которых повторно используют одни и те же пароли для различных сайтов и сервисов. Эти учтенные данные утекают в сеть, попадают в руки злоумышленников, и те используют их для взлома «умных» гаджетов.
Получив доступ к чужому IoT-устройству, «шутники» звонят в полицию и сообщают, что по адресу жертвы произошло или происходит некое преступление. Стоит отметить, что такие звонки обычно осуществляются с помощью специальных даркнет-сервисов или ботов, то есть отследить их весьма сложно.
«Когда правоохранительные органы приезжают по названному адресу, преступник наблюдает за происходящим в прямой трансляции и взаимодействует с полицией через камеру и динамики. В некоторых случаях преступники также транслируют инцидент в прямом эфире на различных платформах».
Правоохранители говорят, что сотрудничают с производителями и поставщиками «умных» устройств, чтобы те лучше доносили своим клиентам, какие пароли нужно создавать для своих гаджетов.
#новости
Правоохранители из Федерального бюро расследований США предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают домой к своим жертвам наряд спецназа (так называемый «сваттинг», от английского swatting), чтобы транслировать происходящее в прямом эфире.
«В последнее время преступники использовали умные устройства жертв, в том числе домашние системы наблюдения и поддержкой видео- и аудио, для проведения сваттинг-атак», — пишут в ФБР.
Как правило, компрометации подергаются устройства, владельцы которых повторно используют одни и те же пароли для различных сайтов и сервисов. Эти учтенные данные утекают в сеть, попадают в руки злоумышленников, и те используют их для взлома «умных» гаджетов.
Получив доступ к чужому IoT-устройству, «шутники» звонят в полицию и сообщают, что по адресу жертвы произошло или происходит некое преступление. Стоит отметить, что такие звонки обычно осуществляются с помощью специальных даркнет-сервисов или ботов, то есть отследить их весьма сложно.
«Когда правоохранительные органы приезжают по названному адресу, преступник наблюдает за происходящим в прямой трансляции и взаимодействует с полицией через камеру и динамики. В некоторых случаях преступники также транслируют инцидент в прямом эфире на различных платформах».
Правоохранители говорят, что сотрудничают с производителями и поставщиками «умных» устройств, чтобы те лучше доносили своим клиентам, какие пароли нужно создавать для своих гаджетов.
#новости
Взлом Facebook и Google с применением социальной инженерии
Фишинг-утилит реализующих различные схемы с применением социальной инженерии для взлома аккаунтов в социальных сетях огромное количество.
В этой статье рассмотрим FotoSploit. С помощью него создается ссылка, которая в предпросмотре при отправке в мессенджерах отображает задаваемую картинку и текст, а сам формат окна предпросмотра адаптирован либо под Facebook, либо под Youtube.
Таким образом можно поставить провокационную заблюренную фотографию, добавить текст и отправить атакуемому. При переходе по ссылке он увидит окно предупреждения, которое запросит у него логин и пароль от выбранной взломщиком соцсети. Желая узнать что на фото, жертва скорее всего введет валидные данные, которые отправятся злоумышленнику. Исключительно в целях демонстрации, установим данную утилиту и разберем её функционал.
Установка FotoSploit
Скачиваем репозиторий с github
Запускаем FotoSploit
Устанавливаем все необходимые настройки и запускаем
#хакинг
Фишинг-утилит реализующих различные схемы с применением социальной инженерии для взлома аккаунтов в социальных сетях огромное количество.
В этой статье рассмотрим FotoSploit. С помощью него создается ссылка, которая в предпросмотре при отправке в мессенджерах отображает задаваемую картинку и текст, а сам формат окна предпросмотра адаптирован либо под Facebook, либо под Youtube.
Таким образом можно поставить провокационную заблюренную фотографию, добавить текст и отправить атакуемому. При переходе по ссылке он увидит окно предупреждения, которое запросит у него логин и пароль от выбранной взломщиком соцсети. Желая узнать что на фото, жертва скорее всего введет валидные данные, которые отправятся злоумышленнику. Исключительно в целях демонстрации, установим данную утилиту и разберем её функционал.
Установка FotoSploit
Скачиваем репозиторий с github
clone https://github.com/Cesar-Hack-Gray/FotoSploit.gitСтавим права на установщик
+x install.sh FotoSploitЗапускаем установщик
install.shИспользование FotoSploit
Запускаем FotoSploit
Устанавливаем все необходимые настройки и запускаем
foto <путь к картинке>Далее пересылаем полученную ссылку жертве и ждем сначала перехода по ней для получения данных ip и местоположения, а потом ввода данных, которые отобразятся в консоли.
set title url <текст предпросмотра>
set view <YOUTUBE или FACEBOOK>
go
#хакинг
В 2020 году мошенники выманили у россиян около 150 млрд рублей
По итогам 2020 г. объем средств, полученный телефонными мошенниками в России, достигнет около 150 млрд руб., сообщает «Коммерсантъ» со ссылкой на исследование аналитиков BrandMonitor.
Больше всего мошенники заработали, выдавая себя за представителей банков и снимая деньги через банкоматы (66 млрд руб.). На втором месте — фиктивные медработники (46,5 млрд руб.), на третьем — фишинговые сайты и несуществующие интернет-магазины (18,6 млрд руб.).
В то же время самыми дорогостоящими для обманутых людей оказались фиктивные медработники, они в среднем зарабатывали по 50 тыс. руб. с человека. Мнимые сотрудники финансовых организаций — в среднем по 27 тыс. руб. за один раз с карт обманутых или по 15 тыс. руб. через банкоматы.
В начале декабря Tele2, МТС, «Мегафон», «Вымпелком» (работает под брендом «Билайн») и «Тинькофф Мобайл» объявили о запуске платформы для борьбы с телефонными мошенниками. Ее уже подключили или собираются это сделать «Тинькофф банк», ВТБ, Сбербанк, Райффайзен банк и «МТС банк».
#новости
По итогам 2020 г. объем средств, полученный телефонными мошенниками в России, достигнет около 150 млрд руб., сообщает «Коммерсантъ» со ссылкой на исследование аналитиков BrandMonitor.
Больше всего мошенники заработали, выдавая себя за представителей банков и снимая деньги через банкоматы (66 млрд руб.). На втором месте — фиктивные медработники (46,5 млрд руб.), на третьем — фишинговые сайты и несуществующие интернет-магазины (18,6 млрд руб.).
В то же время самыми дорогостоящими для обманутых людей оказались фиктивные медработники, они в среднем зарабатывали по 50 тыс. руб. с человека. Мнимые сотрудники финансовых организаций — в среднем по 27 тыс. руб. за один раз с карт обманутых или по 15 тыс. руб. через банкоматы.
В начале декабря Tele2, МТС, «Мегафон», «Вымпелком» (работает под брендом «Билайн») и «Тинькофф Мобайл» объявили о запуске платформы для борьбы с телефонными мошенниками. Ее уже подключили или собираются это сделать «Тинькофф банк», ВТБ, Сбербанк, Райффайзен банк и «МТС банк».
#новости
Как узнать где сейчас находятся спутники Starlink
Несколько месяцев назад компания Илона Маска Starlink вывела на орбиту 60 своих спутников. Они находятся на достаточно низкой орбите, соответственно их можно увидеть с Земли. На набравшем высокую популярность видео это выглядит, как ровно пролетающая линия маленьких светящихся точек.
Однако как же узнать пролетают ли эти спутники в вашем регионе или нет? В этом поможет Gpredict. Это программа, моделирующая перемещение спутников на средней и низкой орбитах, что как раз подходит для аппаратов Starlink.
Установка
Устанавливаем необходимые пакеты:
После установки запускаем программу вписав в терминал
Для начала нужно настроить свое местоположение. Перейдя по вкладкам "Edit" - "Preferences" - "Ground Station", нужно будет изменить значения долготы и широты в соответствующем поле.
Далее нужно будет обновить базу спутников перейдя в "Edit" - "Update TLE" и кликнув по "From network". Далее в верхнем правом углу кликаем на иконку стрелки вниз - "Module and options". Вводим в поиск STARLINK и выбираем соответствующий спутник.
Либо если спутники сами по себе не установятся, по пути "Edit" - "Update TLE" можно выбрать "From local file", после чего открыть файл .txt, предварительно сохранив в него эту строку
#полезное
Несколько месяцев назад компания Илона Маска Starlink вывела на орбиту 60 своих спутников. Они находятся на достаточно низкой орбите, соответственно их можно увидеть с Земли. На набравшем высокую популярность видео это выглядит, как ровно пролетающая линия маленьких светящихся точек.
Однако как же узнать пролетают ли эти спутники в вашем регионе или нет? В этом поможет Gpredict. Это программа, моделирующая перемещение спутников на средней и низкой орбитах, что как раз подходит для аппаратов Starlink.
Установка
Устанавливаем необходимые пакеты:
install libtool intltool autoconf automake libcurl4-openssl-devСкачиваем репозиторий с github
apt-get install pkg-config libglib2.0-dev libgtk-3-dev libgoocanvas-2.0-dev
clone https://github.com/csete/gpredict.gitПереходим в папку, ставим права на устанавливающий файл и запускаем его
+x autogen.shДалее конфигурируем, собираем и устанавливаем программу
bash autogen.sh
Использование
make
make install
После установки запускаем программу вписав в терминал
Для начала нужно настроить свое местоположение. Перейдя по вкладкам "Edit" - "Preferences" - "Ground Station", нужно будет изменить значения долготы и широты в соответствующем поле.
Далее нужно будет обновить базу спутников перейдя в "Edit" - "Update TLE" и кликнув по "From network". Далее в верхнем правом углу кликаем на иконку стрелки вниз - "Module and options". Вводим в поиск STARLINK и выбираем соответствующий спутник.
Либо если спутники сами по себе не установятся, по пути "Edit" - "Update TLE" можно выбрать "From local file", после чего открыть файл .txt, предварительно сохранив в него эту строку
GROUP TLE FILE 1 74001U 19644A 19144.95562291 .00000000 00000-0 50000-4 0 06 2 74001 53.0084 171.3414 0001000 0.0000 72.1720 15.40507866 07Готово! На экране отобразятся спутники Starlink в режиме реального времени.
#полезное
Исходные коды ПО компании Nissan «утекли» в Сеть
Стало известно о том, что в открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.
Источник говорит о том, что информация была загружена с Git-сервера, работающего на базе платформы Bitbucket. Дело в том, что для получения доступа к этому репозиторию могла использоваться стандартная учётная запись «admin» с паролем «admin». Этим и воспользовались злоумышленники, которые похитили данные и выложили их в открытом доступе.
Согласно имеющимся данным, из Git-репозитория компании Nissan были похищены исходные тексты мобильных приложений, диагностического программного обеспечения, сервисов NCAR и ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, нескольких программ для работы с клиентами, маркетинга и управления продажами.
Издание ZDNet пишет, что представители Nissan уже подтвердили факт утечки, но при этом подчеркнули, что личная информация клиентов, дилеров или сотрудников не пострадала. Также в компании уверены, что «в утекшем исходном коде не было информации, которая могла бы поставить под угрозу потребителей или их автомобили».
#новости
Стало известно о том, что в открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.
Источник говорит о том, что информация была загружена с Git-сервера, работающего на базе платформы Bitbucket. Дело в том, что для получения доступа к этому репозиторию могла использоваться стандартная учётная запись «admin» с паролем «admin». Этим и воспользовались злоумышленники, которые похитили данные и выложили их в открытом доступе.
Согласно имеющимся данным, из Git-репозитория компании Nissan были похищены исходные тексты мобильных приложений, диагностического программного обеспечения, сервисов NCAR и ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, нескольких программ для работы с клиентами, маркетинга и управления продажами.
Издание ZDNet пишет, что представители Nissan уже подтвердили факт утечки, но при этом подчеркнули, что личная информация клиентов, дилеров или сотрудников не пострадала. Также в компании уверены, что «в утекшем исходном коде не было информации, которая могла бы поставить под угрозу потребителей или их автомобили».
#новости
Подборка эмуляторов терминала Linux
После установки определенного дистрибутива Linux эмулятор терминала гарантированно идет в комплект графической оболочки. Однако это не означает, что нельзя установить более удобный либо же интересный в плане дизайна терминал. В этой подборке разберем несколько подобных.
GNOME Terminal
Идет в комплекте с графической оболочкой GNOME и является одним из самых многофункциональных. Присутствует все необходимые функции для работы с текстом: замена цвета, кликабельные ссылки и т.д. Также можно менять внешний вид окна, с помощью тем оформления или настройки прозрачности. Возможно дело вкуса, но многие сидя на других графических оболочках, по типу KDE или Cinnamon, выбирают именно терминал от GNOME.
Qterminal
Очень легкий в плане нагрузки на систему терминал обладающий базовым функционалом и отдельным разделом для кастомизации интерфейса. Можно изменить абсолютно все включая шрифт, цвет текста и фона, комбинации клавиш, закладки и т.д.
Terminology
Минималистичный эмулятор с возможностью предварительного просмотра файлов и базовым набором функций, по типу выделения ссылок и замены цвета текста. Однако помимо этого терминал также поддерживает открытие множества окон, которые в свою очередь можно разбивать на отдельные панели и добавлять в это панели множество вкладок. Это упрощает контроль параллельных процессов при работе, поскольку все окна находятся перед глазами и их не надо в ручную самому выстраивать.
Cool retro term
Терминал не отличающийся функционалом, но с прекрасным дизайном под старый компьютер эпохи 90-х. Поддерживает базовый набор функций для текста, включая выделение ссылок. Интерфейс можно настроить под себя, поменяв цвет шрифта, фона и даже саму рамку вокруг экрана.
#полезное
После установки определенного дистрибутива Linux эмулятор терминала гарантированно идет в комплект графической оболочки. Однако это не означает, что нельзя установить более удобный либо же интересный в плане дизайна терминал. В этой подборке разберем несколько подобных.
GNOME Terminal
Идет в комплекте с графической оболочкой GNOME и является одним из самых многофункциональных. Присутствует все необходимые функции для работы с текстом: замена цвета, кликабельные ссылки и т.д. Также можно менять внешний вид окна, с помощью тем оформления или настройки прозрачности. Возможно дело вкуса, но многие сидя на других графических оболочках, по типу KDE или Cinnamon, выбирают именно терминал от GNOME.
Qterminal
Очень легкий в плане нагрузки на систему терминал обладающий базовым функционалом и отдельным разделом для кастомизации интерфейса. Можно изменить абсолютно все включая шрифт, цвет текста и фона, комбинации клавиш, закладки и т.д.
Terminology
Минималистичный эмулятор с возможностью предварительного просмотра файлов и базовым набором функций, по типу выделения ссылок и замены цвета текста. Однако помимо этого терминал также поддерживает открытие множества окон, которые в свою очередь можно разбивать на отдельные панели и добавлять в это панели множество вкладок. Это упрощает контроль параллельных процессов при работе, поскольку все окна находятся перед глазами и их не надо в ручную самому выстраивать.
Cool retro term
Терминал не отличающийся функционалом, но с прекрасным дизайном под старый компьютер эпохи 90-х. Поддерживает базовый набор функций для текста, включая выделение ссылок. Интерфейс можно настроить под себя, поменяв цвет шрифта, фона и даже саму рамку вокруг экрана.
#полезное
