30700
Авторский канал про анонимность в сети, OSINT, социальную инженерию, пентест. Сотрудничество: @workhouse_price
🌃 Развертывание, управление, мониторинг, безопасность и не только — 90+ полезных инструментов для Kubernetes | Привет, друг. На связи Эллиот.Данная статья содержит список с почти сотней полезных инструментов, упрощающих жизнь тем, кто работает с Kubernetes.
— Содержание:
1. Инструменты развертывания кластера
2. Инструменты мониторинга
3. Тестирование
4. Безопасность
5. Полезные утилиты
6. Инструменты разработки
7. Конвейер CI/CD
8. Сервисные сетки
9. Обнаружение служб
10. Визуализация и управление
11. Инструменты для бессерверных вычислений/функций
⏺ Ссылка на чтиво
#Kubernetes
🖥 Двухфакторную аутентификация через Telegram для SSH | Привет, друг. На связи Эллиот.
Двухфакторная аутентификация (2FA) – это мощный инструмент, который значительно повышает уровень безопасности, требуя подтверждения вашей личности с помощью второго фактора.
— В этой статье мы шаг за шагом рассмотрим, как настроить двухфакторную авторизацию для SSH с использованием Telegram-бота.
Разберем все необходимые шаги – от создания бота до интеграции с вашим сервером, чтобы вы могли обеспечить дополнительный уровень безопасности для вашего окружения.
⏺ Ссылка на чтиво
#2FA #Telegram #SSH
🔍 Создание безопасного веб ресурса — серверное ПО (Ч.1) | Привет, друг. На связи Эллиот.
Данный материал состоит из трех частей и посвящен различным моментам в конфигурации серверного ПО Linux и безопасным подходам к созданию сайтов/приложений на php.
— Проект, купили под него сервер и разворачиваем на нем сайт. Бизнесу не нужно тратить лишних денег на сервера, а так же нужно, чтобы все было безопасно, при чем бесплатно.
⏺ Ссылка на чтиво
#Web #PHP #ИБ
👮♀ Самые полезные поисковики для пентестера и не только
1. Разведка угроз:
- app.binaryedge.io
- viz.greynoise.io
- fofa.info
- zoomeye.org
- leakix.net
- urlscan.io
- socradar.io
- pulsedive.com
2. Поиск кода:
- grep.app
- searchcode.com
- publicwww.com
3. Поиск серверов:
- shodan.io
- onyphe.io
- censys.io
- ivre.rocks
4. Обнаружение поверхности атаки:
- app.netlas.io
- fullhunt.io
- binaryedge.io
OSINT — intelx.io
поиск email — hunter.io
поиск точек Wi-Fi — wigle.net
поиск сертификатов — crt.sh
поиск уязвимостей — vulners.com
#Pentest #Recon #OSINT #Email #WiFi
👮♀ Взлом национальной банковской системы Франции - Серж Хумпич это совершивший
Попробуйте произнести вслух: «взлом национальной банковской системы». В сознании сразу же возникает образ международной хакерской группировки, тщательно планирующей и осуществляющей атаки высочайшей технической сложности.
— Серж Хумпич поставил на уши крупнейшие кредитные организации Франции, придумав оригинальный способ оплачивать покупки картами, даже не имея банковского счета.
⏺ Ссылка на чтиво
#ИБ #Bank
👮♀️ Emmenhtal: новое слово в искусстве цифрового обмана | Привет, друг. На связи Эллиот.
Компания Sekoia опубликовала отчет, в котором описан относительно новый сервис загрузчика вредоносных программ под названием Emmenhtal.
— Главной особенностью этого вредоносного ПО является использование скомпрометированных серверов WebDAV для размещения полезных нагрузок своих клиентов.
Emmenhtal, известный также как PeakLight, распространяет различные вредоносные программы, такие как инфостилеры, по всему миру.
#News #Malware #Emmenhtal
👮♀ OSINT и глобальный мониторинг - 90+ дашбордов | Привет, друг. На связи Эллиот.Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков.
Специалисты Бастиона поделились актуальным списком интерактивных дашбордов, которые они держат в закладках.
Содержание:
1. Мониторинг киберугроз
2. Интернет-инфраструктура, протоколы и сервисы
3. Отслеживание транспорта
• Авиа
• Морской транспорт
• Наземный транспорт
4. Космос
5. Погода
6. Экология, природа и сельское хозяйство
7. Стихийные бедствия
8. Криминал, социальные риски и всевозможные плохие новости
9. Карты теней для геолокации фото и видео
⏺ Ссылка на чтиво
#OSINT #Monitoring
🔥 Практический вебинар по социальной инженерии и фишингу: как противостоять ключевой угрозе 2024 года
📅 26 сентября, 11:00 (МСК)
✍️ Зарегистрироваться
По данным разных источников, до 80% всех атак начинаются с фишинга. Каждый десятый сигнал тревоги SOC также связан с фишингом. Любой ИБ-специалист знает, что человек — основная угроза кибербезопасности.
26 сентября на бесплатном вебинаре дадим практические рекомендации, которые помогут вашим сотрудникам противостоять фишинговым угрозам.
Эфир пройдет в интерактивном формате — вы сможете проверить свою способность вычислять мошенников и узнать, какие схемы особенно опасны.
Вы узнаете:
👉 Какие уловки используют социальные инженеры, чтобы «хакнуть» мозг жертвы?
👉 Почему даже самые умные специалисты бессильны перед фишингом?
👉 Реально ли защитить компанию от фишинговых атак и предотвратить утечки?
🎁 Гайд о базовых правилах кибербезопасности в компании — в подарок. Удобно распечатать и раздать сотрудникам, чтобы под рукой всегда была памятка о цифровых рисках.
Участие бесплатное, но чтобы получить гайд и материалы, нужна регистрация.
✍️ Зарегистрироваться
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqvNtmPe
Ищешь работу без многоэтапных интервью и тестовых заданий? 😉
Регистрируйся на One Day Offer для аудиторов кибербезопасности!
28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день.
Чем мы занимаемся?
👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер.
👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития.
👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита.
👉 Развиваем методологию аудитов команды.
Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚
Технологии прогрессируют, количество и мощность дата-центров растет, спрос на цифровизацию появляется во всех сферах жизни. Все больше становится и кластеров виртуальной инфраструктуры с GPU-ускорителями для крупномасштабных задач машинного обучения, ИИ и высокопроизводительных вычислений .
Хранилища данных тоже меняются. Современный дата-центр теперь стоит ближе к сверхнадежному заводу Skynet, чем к серверной стойке в опасном закутке без дверей.
26 сентября на онлайн-встрече МТС Web Services обсудим перспективы развития дата-центров и технологии, которые уже сегодня меняют индустрию. Мы подготовим подробный и доступный обзор основных инструментов, которые обеспечивают надежное и бесперебойное размещение данных.
Регистрируйтесь по ссылке!
И готовьте свои вопросы: за лучший вопрос в чате трансляции будет подарок :)
Реклама. Информация о рекламодателе
🔵 Инженер техподдержки? Получи оффер в YADRO всего за неделю!
У тебя есть возможность поучаствовать в One Week Offer от крупнейшей технологической компании России - лидера инженерной индустрии.
Если ты хорошо знаешь принципы серверной архитектуры и СХД и хочешь стать частью масштабных проектов:
• Пришли своё резюме и заполни форму участия до 22 сентября.
• Пройди техническое интервью.
• Получи оффер после успешного собеседования.
Скорее переходи по ссылке, оставляй заявку и стань частью команды.
👮♀ Массовый деанон в Telegram | Привет, друг. На связи Эллиот.По умолчанию в Telegram можно добыть аккаунт пользователя, зная его номер. При этом, владелец номера может ограничить эту возможность только для взаимных контактов.
По умолчанию она выключена, а значит у нас есть полный Telegram беспечных и сознательно публичных ребят. Функция появилась, кажется, из-за слива базы пользователей.
— В данной статье автор исследует возможности для сопоставления аккаунтов с номерами телефонов в российском сегменте Телеграма. Во сколько обойдётся создание аналогичной базы, и сможет ли он создать такую.
⏺ Ссылка на чтиво
#Telegram #Anonymity
👮♀ Этичный хакинг с Kali Linux | Привет, друг. На связи Эллиот.
В данной серии статей автор делиться собственным опытом в области тестирования на проникновение в рамках проводимых автором аудитов информационной безопасности финансовых организаций.
— Данный цикл статей ориентирован в первую очередь на начинающих специалистов в сфере информационной безопасности, но так же может быть интересен и более опытным коллегам.
⏺ Ссылка на чтиво
#Kali #Пентест
Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥
Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.
Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!
5 причин посетить конференцию «Сохранить всё: безопасность информации»
1) Экспертное мнение. На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты.
2) Актуальная повестка. Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
3) Практические кейсы. Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
4) Нетворкинг. Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
5) Бесплатное участие для ключевых представителей. Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии.
Зарегистрироваться: https://clck.ru/3DAzsx?erid=LjN8KXbvg
А как у вас с безопасностью?
По данным исследования Selectel, в 2023 году защита данных стала одной из главных задач для российских IT-компаний.
Чтобы помочь решить этот вопрос, Selectel запустил ресурс по информационной безопасности, который будет полезен не только специалистам, но и IT-директорам, DevOps-инженерам и системным администраторам.
Security Center — это:
● Новости и аналитические отчеты
● Обзоры решений от экспертов
● Кейсы клиентов
● Курсы по информационной безопасности
● Вебинары и воркшопы по теме Security
● Продукты и услуги по ИБ в Selectel
Материалы Security Center помогут всегда быть в курсе актуальных угроз и решений, а также внедрять передовые практики безопасности в свою компанию.
Подписывайтесь на рассылку от Security Center, чтобы быть на шаг впереди в вопросах безопасности: https://slc.tl/618ra
Реклама АО «Селектел». ИНН: 7810962785 Erid: 2VtzqxWd8ue
🌃 «Лаборатория Касперского» выпустила обновленную версию Kaspersky EDR для бизнеса Оптимальный 3.0
26 сентября в 11:00 (МСК) «Лаборатория Касперского» в прямом эфире представит обновленное решение Kaspersky EDR для бизнеса Оптимальный 3.0. Базовые функции EDR теперь стали доступны не только для Windows, но и для Linux и macOS.
На стриме эксперты расскажут, как с помощью автоматизированных сценариев вы сможете предотвратить развитие атаки всего в несколько кликов и какие еще полезные возможности для вас открывает Kaspersky EDR для бизнеса Оптимальный 3.0.
В конце спикеры ответят на ваши вопросы.
⏺ Ссылка на регистрацию
#News #EDR #Kaspersky #ИБ
ГК «Солар» лидирует в рейтинге российских сервис-провайдеров кибербезопасности по объему бизнеса
Таковы данные исследования iKS-CONSULTING, посвященного структуре рынка SOC/MSSP в России в 2023 году
📌«Солар» занимает 30% российского рынка российских MSSP (Managed Security Service Providers)
📍Компания также вошла в топ-5 европейских сервис-провайдеров кибербезопасности и в топ-15 мировых
💸Выручка «Солара» по сервисам кибербезопасности за 2023 год составила 6,9 млрд рублей
📈Совокупная выручка по всем сервисам выросла на 46%, по сервисам мониторинга и реагирования на атаки – на 61%
👨🦰🧑В штате сервисного направления более 800 экспертов
🏢Общее количество клиентов превышает 1000
🛡«Солар» реализует киберзащиту для ключевых государственных мероприятий, таких как выборы, ПМЭФ, ВЭФ, форум «Россия-Африка», Всемирный фестиваль молодежи, Игры БРИКС и др.
Подробнее об исследовании читайте по ссылке
реклама. ООО "РТК ИБ", ИНН: 7704356648, erid : 2VtzqvvbVcU
С сентября 2024 года компания CyberED совместно с BI.ZONE запустила первый видеокурс основ безопасной разработки приложений.
Что вас ждет в курсе?
🔣 Погружение в мир безопасной разработки: основные угрозы безопасности веб-приложений, концепции кибербезопасности, методологии DevOps и DevSecOps, практики SSDLc, CI/CD, дизайн безопасного ПО
🔣 Мастерство тестирования: QA-тестирование, статический анализ кода, динамический анализ и фаззинг
🔣 Создание безопасного окружения: настройка Ansible и CIS Benchmark, работа с Nginx, Docker, Kubernetes, HashiCorp Vault
🔣 Поиск и устранение уязвимостей, интеграция безопасности на всех этапах разработки.
Вас ждут 5 модулей с видеолекциями от топовых экспертов, тестами для самопроверки и практическими заданиями.
▶️ Проходите курс в удобное время, планируйте нагрузку сами и пересматривайте материал сколько нужно!
Осваивать новые знания теперь еще проще - запишитесь на курс, чтобы стать лидером процессов безопасной разработки в своей компании!
Реклама. ОАНО ДПО "Выштех" ИНН: 7703434727 erid: 2VtzqwLHGYg
Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
Научим на курсе “Атака на Active Directory". Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Сертификат / удостоверение о повышении квалификации
⏳ Запись до 3 октября
Пишите нам @Codeby_Academy
Подробнее о курсе
О рекламодателе
🖥 Шпаргалка по безопасной сборке Docker-образов | Привет, друг. На связи Эллиот.
Docker контейнер основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать.
Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам.
Поэтому защита начинается уже во время подготовки образа, с первой инструкции.
⚠️ Aircrack-ng: получение пароля WPA2 WiFi
В этой статье автор покажет Вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас.
— Далее в статье мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
⏺ Ссылка на чтиво
#WiFi #Aircrackng
🖥 План изучения информационной безопасности за 90 дней | Привет, друг. На связи Эллиот.
Разработчик Фархан Ашраф (Farhan Ashraf) опубликовал на GitHub план изучения информационной безопасности, рассчитанный на 90 дней.
- Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.
⏺ Ссылка на чтиво
#ИБ
👮♀ 150+ хакерских поисковых систем и инструментов | Привет, друг. На связи Эллиот.
Все таргетированные хакерские атаки начинаются с разведки.
— Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков.
Данная статья состоит из 8 объемных разделов:
1. метапоисковики и поисковые комбайны;
2. инструменты для работы с дорками;
3. поиск по электронной почте и логинам;
4. поиск по номерам телефонов;
5. поиск в сети TOR;
6.поиск по интернету вещей, IP, доменам и поддоменам;
7. поиск данных об уязвимостях и индикаторов компрометации;
8. поиск по исходному коду.
⏺ Ссылка на чтиво
#Search #Tools #Recon #Tor #IP
🔍 Пробив в сети Интернет: использование операторов Google и логики | Привет, друг. На связи Эллиот.В данной статье автор рассмотрит как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
К источникам информации можно отнести:
1. Человек: аккаунты в соцсетях, блог и т.п.;
2. Государство: базы данных налоговой, судебных приставов, судов;
3. Друзья, враги, СМИ, работодатель и т.д.
— В статье вычисление аккаунтов автора в социальных сетях.
⏺ Ссылка на чтиво
#Recon #OSINT #Google #Network
🖥 Качественный пробив в сети Интернет
Наши сограждане любят оставить свой след в интернете и старания наших ИТ-компаний по автоматизации всего и вся позволяют нам довольно оперативно собирать интересующую информацию о конкретных персонах по открытым источникам.
— В данной статье рассмотрим процесс сбора и анализа информации о конкретном человеке в интернете, воспользовавшись моделью разведывательного цикла и знанием о том, где в интернете есть интересные данные.
⏺ Ссылка на чтиво
#Recon #OSINT #Network
🖥 Кража номеров кредиток и паролей у посетителей ваших сайтов | Привет, друг. На связи Эллиот.
В данной статье пойдет речь о человеке, который несколько лет воровал имена пользователей, пароли и номера кредитных карт с различных сайтов.
— Цель автора заключается в том, чтобы привлечь внимание к тому, что любой сайт, включающий в себя сторонний код, уязвим.
⏺ Ссылка на чтиво
#Web #ИБ #Vulnerability
🌃 Анонимная покупка и продажа криптовалют | Привет, друг. На связи Эллиот.
Анонимность — одно из базовых прав человека.
В мае 2015 года Совет по правам человека ООН опубликовала доклад, который прямо называет анонимное использование интернета частью базовых прав человека:
«Шифрование и анонимность позволяют людям осуществлять свои права на свободу мнений и их свободное выражение в цифровой век и ввиду этого должны заслуженно пользоваться надёжной защитой»
🖥 Популярные OSINT инструменты: обзор и практика | Привет, друг. На связи Эллиот.
В данной статье на практике попробуем некоторые инструменты и попробуем узнать больше о человеке исходя из его никнейма.
— Практический пример применения OSINT-инструментов и как можно эффективно проводить поиск практически не выходя из терминала.
⏺ Ссылка на чтиво
#OSINT #Tools
📱 280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений
По данным Cointelegraph, компания McAfee, занимающаяся безопасностью программного обеспечения, обнаружила новую вредоносную программу для Android под названием SpyAgent.
Эта вредоносная программа способна красть закрытые ключи, хранящиеся на снимках экрана и изображениях во внутренней памяти смартфона.
— SpyAgent использует технологию оптического распознавания символов (OCR) для сканирования и извлечения текста из изображений, хранящихся на устройстве.
#News #SpyAgent #Android #Malware