-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
👺 Red team: пентест одновременно двух организаций.
• Очень полезный и забавный вебинар, где разобраны примеры реальных атак:
- Методы и тактики физического проникновения на территорию организации;
- Проникновение в периметр компании извне, через IoT в квартире руководства организации;
- Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day);
- Взлом СКУД и систем камер в кафе;
- Установка вечного бэкдора который не могли найди даже после переустановки;
и многое другое...
#Пентест #Red_Team
📚 Network Security.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:
• Network security protocol and cryptography basics;
• Design considerations and techniques for secret key and hash algorithms (AES, DES, SHA-1, SHA-2, SHA-3);
• First-generation public key algorithms (RSA, Diffie-Hellman, ECC);
• How quantum computers work, and why they threaten the first-generation public key algorithms;
• Quantum computers: how they work, and why they threaten the first-generation public key algorithms;
• Multi-factor authentication of people;
• Real-time communication (SSL/TLS, SSH, IPsec);
• New applications (electronic money, blockchains);
• New cryptographic techniques (homomorphic encryption, secure multiparty computation).
🧩 Софт для чтения.
#Eng #Security #Network
Академия Кодебай продолжает набор на курс «Введение в информационную безопасность»
Cтарт: 4 сентября
Длительность: 4 месяца
ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями. Курс дополнен к осеннему потоку!
🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности
Выдаём сертификат при успешной сдаче экзамена!
Промокод OFFZONE2023 ещё даёт скидку в 10% при оплате до 1 сентября. Места - заканчиваются, поэтому не упустите шанс поднять свои навыки.
*Доступна рассрочка
📌 Узнать подробнее о курсе
👨💻 Эксплуатация Windows AD и справочник по командам.
• Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках.
• Делюсь ссылками на полезный справочник для эксплуатации win #AD, который включает в себя следующую информацию:
• Обход PowerShell AMSI;
• PowerShell one-liners;
• Перечисления (Enumeration);
• AD Enumeration с помощью PowerView;
• AppLocker;
• Ограниченный языковой режим PowerShell;
• LAPS;
• Боковое перемещение (Lateral Movement);
• Боковое перемещение с помощью PowerView;
• BloodHound;
• Kerberoasting;
• AS-REP roasting;
• Token Manipulation;
• Боковое перемещение с помощью Rubeus;
• Боковое перемещение с помощью Mimikatz;
• Выполнение команды с запланированными задачами;
• Выполнение команд с помощью WMI;
• Выполнение команд с помощью PowerShell Remoting;
• Неограниченное делегирование;
• Ограниченное делегирование;
• Ограниченное делегирование на основе ресурсов;
• Злоупотребление доверием к домену;
• MSSQL и боковое перемещение;
• Групповые политики и боковое перемещение;
• Privilege Escalation;
• PowerUp;
• UAC Bypass;
• Persistence;
• Startup folder;
• Domain Persistence;
• Mimikatz skeleton key attack;
• Права DCSync с помощью PowerView;
• Domain Controller DSRM admin;
• Изменение дескрипторов безопасности для удаленного доступа к WMI;
• Изменение дескрипторов безопасности для удаленного доступа PowerShell;
• Изменение дескрипторов безопасности реестра DC для удаленного извлечения хэша с помощью DAMP;
• DCShadow;
• Постэксплуатация;
• LSASS protection;
• Дамп учетных данных с помощью Mimikatz;
• Злоупотребление DPAPI с помощью Mimikatz;
• Dumping secrets without Mimikatz;
• Windows Defender evasion;
• Chisel proxying;
• Juicy files;
#AD #Пентест
👨💻 Commodore SX-64.
• Посмотрите на это довольное лицо... Этот счастливчик стал обладателем первого в мире портативного компьютера Commodore SX-64, который имел цветную графику.
• Компьютер имел встроенный цветной ЭЛТ-монитор с диагональю 12,7 сантиметров, дисковод и отстёгивающуюся клавиатуру, в пристёгнутом положении являющуюся крышкой корпуса. Вес составлял 10,5 килограмм. Переноска осуществлялась за прочную ручку, в рабочем положении выполняющую роль регулируемой подставки.
• Commodore SX-64 был анонсирован в январе 1983 года и выпущен в следующем году. Стоимость компьютера на момент выпуска составляла 995 бакса. Однако, SX-64 не получил коммерческого успеха. Возможными причинами этого являются маленький размер экрана, большой вес и небольшая библиотека делового ПО по сравнению с другими конкурирующими компьютерами.
• К слову, рекоменду посмотреть рекламу Commodore SX-64, которая шла по TV в 1984 году: https://youtu.be/5PygDf6E94o
#Разное
Обучающий курс Red Team Operations with Cobalt Strike, язык английский, русские субтитры, релиз 2020 года
#Курс #Eng #RU
📝 Тест по ДевОпс, ответьте на 25 вопросов и проверьте, насколько вы готовы к обучению на курсе — «DevOps практики и инструменты» от Отус. Курс доступен в рассрочку.
❗️На курсе вы освоите:
- Подход Infrastructure as Code
- Практики, связанные с Continuous Integration/Continuous Delivery/Continuous Deployment
- Системы управления конфигурацией
- Системы хранения артефактов
- Работу с «чувствительными» данными
- Observability (Monitoring, Logging, Tracing)
↘ ПРОЙТИ ТЕСТ — https://otus.pw/9KF8/
🔝 Пройдете успешно тест, получите доступ к 2 открытым урокам курса + доступ к записям лучших открытых уроков курса.
Нативная интеграция. Информация о продукте www.otus.ru
👨💻 PowerBook 100.
• 21 октября 1991 года Apple запустили свою серию легких ноутбуков PowerBook 100, которые быстро стали одним из самых важных технических гаджетов за все времена.
• По современным стандартам серия PowerBook 100 – это первый настоящий ноутбук Apple, хотя до этого компания уже выпускала первый Macintosh Portable в 1989 году с питанием от батареи, который можно было взять с собой в дорогу, но он оказался невостребованным с ценой в $6500.
• Теперь Apple выпустила PowerBooks в трех конфигурациях: PowerBook 100 низкого уровня, PowerBook 140 среднего уровня и PowerBook 170 высокого класса. Их цена варьировалась от $2300 до $4599.
• У PowerBook 100 был девятидюймовый черно-белый дисплей с четкостью 640х400 (84 ppi), жесткий диск на 20-40 МБ, старенький процессор Motorola Motorola 68HC000 16MHz и 2 МБ ОЗУ. Экран – пассивная матрица (к слову, очень мутная и темная).
• В девайсе не было встроенного дисковода, без него получилось сделать PowerBook тоньше и легче. ПК весил всего 2,3 кг, был 28 см в глубину, 22 см в высоту и 4,6 см в толщину. Новый PowerBook получился примерно в полтора раза больше книги среднего формата.
• Девайс мог проигрывать звук (8-битное моно), умел работать с модемом, документами, графикой. На нем можно было запускать Photoshop 1.0, чатиться по IRC и подключать наушники через мини-джек :)
• Младшая модель серии поддерживала режим SCSI Disk. Его можно было подключить специальным кабелем к десктопному «Макинтошу» и использовать в качестве внешнего диска на 20-40 МБ. А еще так можно было напрямую переписывать софт, документы, базы данных. У моделей 140 и 170 такой функции не было, данные на них надо было передавать через внешний носитель.
• Линейка PowerBook заняла 40% всех продаж ноутбуков и в первый же год принесла Apple доход в размере более $1 млрд. А в 1992 году продажи PowerBook дали доход в $7,1 млрд, что стало для Apple самым успешным финансовым годовым показателем на сегодняшний день.
• P.S. На фото молодой и счастливый Стив Возняк.
#Разное
⚙️ 100+ Best Penetration Testing Tools For Security Professionals 2023.
• Актуальный список инструментов для Red Team, пентестеров и ИБ специалистов, которые используются в различных задачах:
• Penetration Testing Distributions;
• Docker for Penetration Testing;
• Multi-paradigm Frameworks;
• Vulnerability Scanners;
• Static Analyzers;
• Web Scanners;
• Network Tools;
• Wireless Network Hacking Tools;
• Transport Layer Security Tools;
• Web Exploitation;
• Hex Editors;
• File Format Analysis Tools;
• Defense Evasion Tools;
• Hash Cracking Hacking Tools;
• Windows Utilities;
• DDoS Tools;
• Social Engineering Tools;
• OSINT Tools;
• Anonymity Tools;
• Reverse Engineering Tools;
• CTF Tools.
• https://gbhackers.com/hacking-tools-list/
#ИБ #Пентест #Red_Team #Tools
Команда Honchly выложила архив сканирований Tor за 6 лет, который содержит более 60 миллионов строк данных CSV, https://dailydarkweb.com
Возможно, кому-то пригодится.
📶 Компьютерные сети. Продвинутые темы:
• Протокол IPv6;
• Адреса IPv6;
• Автоматическое назначение IPv6 адресов;
• Протокол NDP;
• Протоколы маршрутизации;
• Протокол RIP;
• Протокол OSPF;
• Иерархическая маршрутизация;
• Протокол BGP;
• Web сокеты.
#Сети
🎫 Перфокарта.
• Первые компьютеры были громоздки — занимали порой несколько помещений, а в качестве «жесткого диска», то есть накопителя информации, использовалась перфорированная бумага — перфокарта. Данные на ней заносились методом перфорации — специальный аппарат выбивал нужные данные на бумаге, образовывалось отверстие по которому потом происходило считывание.
• Но неудобство перфокарт заключалось в том, что на доступ к нужной информации требовалось много времени — мало того, что нужно было загрузить перфокарты в считыватель, так еще и процесс считывания был не быстрым. Если в каком-нибудь институте была ЭВМ, то доступ к ней был расписан на месяцы вперед от заказчиков. На таком компьютере не то чтобы многозадачность, но и простое устранение ошибки в коде было невозможно без замены перфокарты. Иной раз, если находили ошибку, то работа машины стопорилась на несколько часов, ведь с перфокарты просто так нельзя удалить данные.
• Ученые понимали, что нужен какой-то другой подход к хранению информации. Как только они не экспериментировали — наиболее удачный вариант был с магнитными барабанами, только вот много информации на них не запишешь. Компания IBM экспериментировала с различными материалами, но пришла к выводу, что лучший способ записывать данные на круглый алюминиевый диск.
• Сам первый прототип жесткого диска занимал пространство как огромный шкаф. С таким жестким диском был выпущен первый серийный компьютер IBM 305 RAMAC, о котором написано в предыдущем посте.
#Разное
📚 Certified Information Systems Security Professional
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:
• Security and Risk Management;
• Asset Security;
• Security Architecture and Engineering;
• Communication and Network Security;
• Identity and Access Management (IAM);
• Security Assessment and Testing;
• Security Operations;
• Software Development Security;
🧩 Софт для чтения.
#Eng #security #CISSP
📚 Purple Team Strategies.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Purple Team Strategies will get you up and running with the exact strategies and techniques used by purple teamers to implement and then maintain a robust environment. You’ll start with planning and prioritizing adversary emulation, and explore concepts around building a purple team infrastructure as well as simulating and defending against the most trendy ATT&CK tactics. You’ll also dive into performing assessments and continuous testing with breach and attack simulations.
🧩 Софт для чтения.
#Eng #Security
А вот тут можно наблюдать, как Сергей Лукьяненко общается с нигерийскими спамерами)))
#Юмор
🖱Почему курсор мыши наклонён на 45°?
• Вы когда-нибудь задумывались над тем, почему все курсоры во всех операционных системах имеют определённый наклон, а не указывают прямо?
• Дело в том, что изобретатель мыши Дуглас Энгельбарт действительно изображал курсор в виде стрелки вверх, как наиболее логичный вариант выделения.
• Однако, графический интерфейс операционной системы на практике первой в мире реализовала компания Xerox, а именно — её научно-исследовательское подразделение Palo Alto Research Center. В частности, курсор описан в документе от 1981 года, который перечисляет характеристики XEROX PARC, первого в истории компьютера с графическим пользовательским интерфейсом.
• При проектировании этой машины обнаружилось, что из-за низкого разрешения дисплеев того времени невозможно создать из пикселов нормальный вертикальный курсор маленького размера. Решено было не увеличивать размер указателя, а вместо этого слегка повернуть его, чтобы одна грань была вертикальной, а вторая наклонялась на 45°.
• Прошло почти 40 лет, появились дисплеи высокого разрешения, но традиция изображать курсор наклонённым на 45° сохранилась.
#Разное
🔐 Mimikatz. Руководство по применению.
• Mimikatz — это приложение с открытым исходным кодом, которое позволяет пользователям просматривать и сохранять учетные данные аутентификации, такие как тикеты Kerberos.
• Бенджамин Делпи изначально создал Mimikatz в качестве доказательства концепции, чтобы продемонстрировать Microsoft уязвимость для атак их протоколов аутентификации. Вместо этого он непреднамеренно создал один из самых широко используемых и загружаемых хакерских инструментов за последние 20 лет.
• Для изучения данного инструмента, рекомендую ознакомиться с самым объёмным руководством по Mimikatz: https://adsecurity.org/?page_id=1821
#Mimikatz #AD
⏱ 90 Days Of DevOps.
• Полезный репозиторий, который предназначен для подготовки к профессии DevOps-инженера и получению базовых знаний о DevOps.
• https://github.com/90DaysOfDevOps
#DevOps
📚 Security+ Practice Tests.
• Дата выхода: 2019 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• The first six chapters each cover one of the six Security+ domains. Each of those chapters contains around 100 practice test questions covering the material from that domain. The last two chapters each contain a full-length Security+ practice test that's designed to assess your readiness to take the actual test. At the end of each chapter, you'll find the answers to all of the questions along with detailed explanations to help reinforce your learning of the material.
🧩 Софт для чтения.
#Security #Eng
• DetectionLab — проект, который позволит тебе развернуть виртуальную лабораторию на базе Windows, для использования в исследовательских целях. Суть лабы заключается в том, что она также настраивает средства обнаружения атак (MS ATA, Sysmon, Splunk и др). Таким образом можно проверить какие TTP обнаруживаются, а какие проходят незаметно.
• На выходе мы получим 4 сконфигурированные тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и т.д.:
- DC: A Windows 2016 domain controller;
- WEF: A Windows 2016 server that manages Windows Event Collection;
- Win10: A Windows 10 host simulating a non-server endpoint;
- Logger: An Ubuntu 16.04 host that runs Splunk and a Fleet server;
🧷 https://github.com/clong/DetectionLab
• Лаборатория разворачивается автоматически, без каких либо проблем, но есть один нюанс — лаба не создает никакого окружения и наполнения. Тут нам помогут 2 инструмента, которые будут наполнять нашу лабу различными недостатками:
1. Badblood — создаст нам тонну пользователей, прав и групп. Вот тут есть полезное руководство по использованию данного инструмента: https://www.secframe.com/badblood/
2. Vulnerable-AD — Разворачиваем заведомо уязвимый Active Directory. Об этом инструменте уже было сказано в нашем канале, прочитать и ознакомиться можно тут: /channel/Social_engineering/1598
#AD #Пентест
Ядру Linux исполнилось 32 года https://opennet.ru/59658/
Читать полностью…
📚 Hacking with Kali Linux.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• This book is a beginner's guide to learn Kali Linux. Armed with the information given in this book, you can use Kali Linux quite easily and become an expert in it within no time.
🧩 Софт для чтения.
#Kali #Linux #Eng
A free source of dark web intelligence for the OSINT community since 2017.
• Tor and I2P crawls;
• Extended protocol checking beyond HTTP to include: SSH, SMTP, XMPP;
• all data in JSON and CSV format for integration and visualization in Maltego, OpenCTI, ELK, Splunk and others;
• All hosted on high-speed Amazon S3 storage;
• 100% free and Creative Commons ASA licensed.
#OSINT
📚 Operator Handbook: Red Team + OSINT + Blue Team Reference.
• Дата выхода: 2020 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• The Operator Handbook takes three disciplines (Red Team, OSINT, Blue Team) and combines them into one complete reference guide. The book contains 100+ individual cheat sheet references for many of the most frequently used tools and techniques by practitioners. Includes content to assist the most seasoned cybersecurity veteran or someone just getting started in the career field.
🧩 Софт для чтения.
#Eng #OSINT #Red_Team #Blue_Team
Как перевернуть ВЕСЬ рынок хостингов?
Достаточно просто выкинуть старые мусорные процессоры и заменить на AMD Ryzen 9 7950X3D с частотой до 5.7 ГГц, чтобы всё работало в 4 раза быстрее. А цены оставить прежними.
aeza.net именно это и сделала, единственные в РФ и СНГ. А еще мы следим за трендами и внедрили ChatGPT первыми из хостеров в РФ, поэтому пообщаться можно на выбор: либо с человеком, либо с личным искусственным ассистентом
Телеграмм канал: /channel/aezahost
💻 IBM 305 RAMAC. Первый серийный компьютер с жестким диском.
• IBM 305 RAMAC — был выпущен в далёком 1956 году. Компьютер по тем временам считался достаточно современным, занимал комнату 9 на 15 метров и имел также поддержку уже устаревшего накопителя — перфокарт (о них я напишу отдельный пост ниже).
• У данного компьютера не было монитора — консоль ввода представляла собой клавиатуру с множеством лампочек, а для подстраховки данные ввода печатались на рядом стоящий принтер.
• Объем жесткого диска был всего 3.5 мегабайта на 50 вращающихся дисках, но это был прорыв! Скорость считывания была бешеная по тем временам – 100 000 бит в секунду, а скорость вращения дисков 1200 оборотов в минуту.
• С помощью такого компьютера можно было с легкостью находить нужную информацию, удалять, перемещать, просчитывать и даже сохранять в кэш, чтобы потом к ней вернуться.
• До 1957 года компьютер компьютер испытывался, в 1957 году компьютер был приобретен американским автогигантом Chrysler, а в 1960 активно участвовал в зимних Олимпийских играх в США. Было продано более 1000 таких компьютеров по всему миру — бизнес дал высокую оценку такой системе.
• Компьютер был на лампах и реле, мог программироваться как с помощью ввода машинного кода, так и с помощью перемычек (нужно было открыть один из шкафов).
• Как правило, компьютер находился в какой-нибудь крупной организации, и если оставалось свободное вычислительное время, то его сдавали в аренду — нужно было принести вводные данные, чтобы получить потом нужный расчет. С появлением магнитных накопителей общая скорость обработки задач возросла в тысячи раз, что сделало доступным использование таких машин во многих сферах.
• Данная система была признана морально устаревшей в 1962 году, а окончательно снята с производства с 1969. Но именно модель IBM 305 RAMAC вбила первый гвоздь в крышку гроба, в котором хранились тысячи перфокарт — в 60х от бумажных накопителей стали потихоньку отходить в сторону магнитных дисков.
#Разное
🔐 Реальный сценарий взлома корпоративной сети.
• В данной статье речь пойдет о ситуации, в которой у пентестеров не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась.
• В статье ты найдешь пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите: https://habr.com/ru/company/bastion/blog/713600/
#Пентест
📦 Готовые образы VM для быстрого развертывания и экспериментов.
• Полезный список хранилищ с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
• Free VirtualBox Images от разработчиков VirtualBox.
• Коллекция готовых VM от Oracle.
• Абсолютно любые конфигурации VM на базе Linux и Open Sources.
• Образа VMware cо старыми версиями Windows (98, 2000, XP)
• VM на iOS и MacOS:
- https://getutm.app
- https://mac.getutm.app
+ Образы:
- https://mac.getutm.app/gallery/
- https://github.com/utmapp/vm-downloads/releases
#Виртуализация #VirtualBox #VMWare