-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
🐈⬛ Netcat для пентестера.
• Для чего Netcat;
• Версии Netcat;
• Ncat: ваш универсальный сетевой коннектор;
• Принципы работы Ncat;
• Подключение к HTTP в Ncat;
• Подключение через SSL (HTTPS) в Ncat;
• Режим прослушивания Ncat;
• Запуск команд через ncat;
• Подключение к Ncat если удалённая машина находиться за NAT;
• Как сделать так, чтобы при закрытии клиента Ncat, не отключался сервер Ncat;
• Как передать файлы на удалённый компьютер;
• Как загрузить файл с удалённого компьютера;
• Как сделать веб-сервер с Ncat;
• Как с помощью Ncat получить доступ к службам, доступным только в локальной сети;
• Использование SSH через туннель Ncat;
• Как Ncat превратить в прокси;
• Как разрешить подключение к Ncat с определённых IP;
• Отправка почты;
• Создание цепей последовательной передачи трафика между нескольких Ncat;
• Очистка от SSL;
• Ncat как SSL сервер;
• Сканирование портов;
• Закрепление на удалённой машине;
• Эмуляция диагностических служб.
#Netcat #Пентест
📚 Искусство тестирования на проникновение в сеть.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Руководство по моделированию недостатков внутренней безопасности компании. В роли злоумышленника вы пройдете все этапы профессионального пентеста, от сбора информации до захвата полного контроля над сетью. Подбирая пароли, обнаруживая открытые порты и повышая права доступа до уровня администратора, вы на практике усвоите, в чем заключаются сетевые уязвимости и как ими воспользоваться.
🧩 Софт для чтения.
#Пентест #RU #ИБ
🗺 Security Certification Roadmap.
• Онлайн-карта, которая охватывает всевозможные сертификации в ИБ и на текущий момент включает в себя 473 сертификата с указанием ссылок и стоимости: https://pauljerimy.com/security-certification-roadmap/
#infosec #ИБ
Так выглядела первая серверная стойка Google в 1999 г. На данный момент стойка расположена в музее. Подробности — тут.
#Разное
🔍 Как мигрировать в облако по-человечески: новый выпуск подкаста «Безопасно говоря»
Во втором эпизоде подкаста «Безопасно говоря» от Yandex Cloud обсудили, какие косты и другие факторы необходимо учитывать компаниям при миграции в облако, что выгоднее в перспективе трех-пяти лет — облако или on-premise — и что из этого в реальности безопаснее.
А еще поговорили с гостями из СДЭК и «Азбуки вкуса» о том, как снизить влияние человеческого фактора при миграции в облако, нужно ли обучать азам ИБ сотрудников крупных ритейл-компаний, почему необходимо побольше автоматизировать и почаще обнимать своих безопасников, и о многом другом.
🎧 Слушайте на Яндекс Музыке
💻 Смотрите на YouTube
📚 Mastering Active Directory.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Install, protect, and manage Active Directory Domain Services (Windows Server 2022).• Design your hybrid identity by evaluating business and technology requirements.• Automate administrative tasks in Active Directory using Windows PowerShell 7.x.• Protect sensitive data in a hybrid environment using Azure Information Protection.• Learn about Flexible Single Master Operation (FSMO) roles and their placement.• Manage directory objects effectively using administrative tools and PowerShell.• Centrally maintain the state of user and computer configuration by using Group Policies.• Harden your Active Directory using security best practices.
🧩 Софт для чтения.
#AD #Windows #Eng
📚 Nmap 7: From Beginner to Pro.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• NMAP Fundamentals;• Port Scanning Techniques;• Host Scanning;• Scan Time Reduction Techniques;• Scanning Firewalls;• OS Fingerprinting;• Subverting Intrusion Detection Systems;• Nmap Scripting Engine;• Mail Server Auditing;• Scanning for HeartBleed Bug;• Scanning for SMB Vulnerabilities;• ZeNmap GUI Guide;• Server Penetration. 🧩 Софт для чтения.
#Nmap #Eng
🦈 Полный курс по Wireshark.
Часть первая: https://youtu.be/qvj7Uzj8QPY
• Введение;
• Что такое WireShark;
• Немного о протоколоах, айпи и OSI;
• Установка и настройка WireShark;
• Разбор интерфейса;
• Фильтры протоколов, ip, портов;
• Анализ HTTP Пакетов;
• Демонстрация кражи учетных данных;
• WireShark и Linux фаерволл;
• Обнаружение неавторизованного трафика.
Часть вторая: https://youtu.be/j2C0k4DetoY
• Обзор командной строки;
• Аргументы командной строки;
• Захват трафика в файл и его дальнейший анализ;
• Ограничения захвата файлов;
• Фильтры захвата и отображения;
• Обзор режимов сетевых карт;
• Режим мониторинга;
• Расшифровка захваченного трафика;
• Форматирование вывода в файл cls.
Часть третья: https://youtu.be/nkojpdZj4tE
• Извлечение реальной информации (Видео, фото и тд);
• WireShark и Nmap, виды сканирования и количество трафика;
• Стелс-сканирование;
• SSH туннелирование. Захват трафика через интернет. Введение;
• Настройка удаленной машины. Настройка SSH;
• TCPdum установка и настройка захвата;
• Захват трафика с удаленного хоста;
• Установка сервера, админки и клиента;
• Необходимый софт и ОС;
• Установка операционных систем;
• Установка гостевых дополнений, установление SSH соединения с сервером;
• Настройка фаервола на пропуск трафика;
• Захват трафика с машины клиента;
• Запрещаем доступ к определенным ресурсам.
infosec ▪️ #RU #Wireshark
👨💻 Курс: Metasploit Unleashed – Free Ethical Hacking Course.
• В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit. Для изучения данного инструмента, компания Offensive Security опубликовала бесплатный курс, который можно изучить по ссылке:
• https://www.offensive-security.com/metasploit-unleashed/
infosec ▪️ #Eng #Metasploit
👨💻 Best practice for network segmentation.
• This project was created to publish the best practices for segmentation of the corporate network of any company. In general, the schemes in this project are suitable for any company.
• https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
infosec ▪️ #network
☢️ Бункер на случай Апокалипсиса. Как будут выживать богатейшие.
• В 2017 году известный футуролог и теоретик СМИ Дуглас Рашкофф принял приглашение выступить с программной речью на шикарном курорте в качестве лёгкого дополнения к его доходам в государственном секторе. Но в зале для выступления его встретила не типичная куча менеджеров. Вместо них за столом сидели пять сверхбогатых финансистов из хедж-фондов Кремниевой долины. Всего пять. Им не нужна была стандартная речь. Техномиллиардеры спрашивали о постапокалиптическом сценарии, который они назвали «Событие» (Event).
• «Где разместить бункерные комплексы, — спрашивали они, — Новая Зеландия или Аляска?», «Какова вероятность загрязнения грунтовых вод?» и самое главное: «Как обеспечить лояльность охранников, когда деньги потеряют ценность? Что помешает им захватить бункер?». После События эти вопросы станут очень актуальными.
• https://habr.com/ru/post/735960/
infosec ▪️ #Разное
📚 Python 3 для сетевых инженеров.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• С одной стороны, книга достаточно базовая, чтобы её мог одолеть любой желающий, а с другой стороны, в книге рассматриваются все основные темы, которые позволят дальше расти самостоятельно. Книга не ставит своей целью глубокое рассмотрение Python. Задача книги – объяснить понятным языком основы Python и дать понимание необходимых инструментов для его практического использования.• Данная книга предназначена главным образом для сетевых инженеров с опытом программирования и без. Все примеры и домашние задания будут построены с уклоном на сетевое оборудование. Эта книга будет полезна сетевым инженерам, которые хотят автоматизировать задачи, с которыми сталкиваются каждый день и хотели заняться программированием, но не знали, с какой стороны подойти.
🧩 Софт для чтения.
infosec ▪️ #RU #Python
Шпаргалка по подключению и просмотру к видеокамерам наблюдения в локальной сети и интернете.
Читать полностью…
📚 Полное руководство по управлению Windows-cетью.
• Дата выхода: 2020 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Если вы планируете заниматься созданием и эксплуатацией сетевой инфраструктуры под управлением Windows Server, то эта книга вам точно пригодится. В ней рассмотрен полный стек необходимых современных технологий.
🧩 Софт для чтения.
infosec ▪️ #RU #Windows #Сети
🗄2 канала для каждого сетевого инженера и безопасника
Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям
Приглашаем вас на «День образования от ГК «Астра»!
Когда: 15 августа, в 10:00 (МСК)
Где: Онлайн
На мероприятии:
💻Рассмотрим ключевые аспекты применения продуктов ГК «Астра» в образовательных и административных процессах учебных заведений
🎙Сможете задать интересующие вас вопросы специалистам ГК «Астра» и получить ответы в прямом эфире
Спикеры:
🧩 Артем Лопарев, эксперт по продуктам ГК «Астра»
🧩 Денис Давыдов, руководитель направления, департамент образования ГК «Астра»
Сформулировать и адресовать вопросы спикерам можно уже сейчас.
Регистрация на мероприятие доступна по ссылке.
До скорой встречи!
Немного истории.
В 1983 году Apple начала продажи ПК Lisa, которую Джобс назвал в честь дочери. Этот компьютер был гораздо более продвинут, нежели Macintosh. Он поддерживал до 2 Мб ОЗУ и обладал защищённым режимом памяти. Процессор — Motorola 68000, 5 МГц. В комплекте шёл внешний жёсткий диск на 5 Мб.
Цена в 1983 году составляла: 9995 $.
#Разное
📚 Очередное пополнение нашей библиотеки, которая является уникальной в сегменте Telegram. В этот раз, на форуме XSS.is опубликовали перевод книги по Graphql, атаки на API следующего поколения👍
• VT.
• https://xss.is/threads/86848 [зеркало]
🧩 Софт для чтения.
#GraphQL #RU
🔐 Безопасность в сети. Дешифраторы коротких ссылок.
• Ниже ты найдешь список полезных сервисов, которые помогут понять, куда именно приведет тебя сомнительная ссылка:
• https://scanurl.net/
• https://unshorten.me/
• https://vms.drweb.ru/online/
• https://redirectdetective.com/;
• https://opentip.kaspersky.com/
• https://iplogger.ru/url-checker/
• https://www.virustotal.com/gui/home/url
infosec ▪️ #infosec #ИБ
1980 год. Жесткий диск на 10 mb продавался за 3398 $.
А если требовалось больше памяти, то за 26 mb можно было заплатить около 5000 $.
#Разное
🐲 Приручение черного дракона. Этичный хакинг с Kali Linux.
• Часть 1. Вводная часть. Подготовка рабочего стенда.
• Часть 2. Фазы атаки.
• Часть 3. Footprinting. Разведка и сбор информации.
• Часть 4. Сканирование и типы сканирования. Погружение в nmap.
• Часть 5. Методы получения доступа к системе.
• Часть 6. Пост-эксплуатация. Способы повышения привилегий.
• Часть 7. Пост-эксплуатация. Закрепление в системе.
• Часть 8. Методы и средства внешней разведки.
infosec ▪️ #Kali #Linux
⌨️ Клавиатура Key Tronic FlexPro Syner серии G Ergo.
• Клавиатура из далёкого 1995 года, которая имеет 2 регулируемых подлокотника и возможность настройки уклона для более комфортной работы (как показано на видео). Хотя лично я в этом не совсем уверен ))
• К слову, такая клавиатура была продана неделею назад на ebay за 73 бакса.
#Разное
«СберМаркет» удвоил выплаты за баги на BI.ZONE Bug Bounty
Поиск багов — это как спорт: каждая находка приносит радость и ощущение победы.
А сейчас заниматься багхантингом стало выгоднее: «СберМаркет» повысил вознаграждение на платформе BI.ZONE Bug Bounty. До конца лета получайте вдвое больше за отчеты!
Обновленная программа — уже на сайте платформы. Скорей за багами!
📚 Переведено на RU: PowerShell Security.
• Существует замечательная книга "PowerShell Security", которая написана на Английском языке. Наш читатель перевел данную книгу на Русский язык и делится своим переводом абсолютно бесплатно. Предлагаю поддержать автора лайком 👍
• VT.
#RU #PowerShell #Security
📚 9 книг по операционным системам, сетям и архитектуре компьютера.• Unix и Linux руководство системного администратора. Немет Эви. 2020.• Архитектура компьютера. Э. Таненбаум, Т. Остин. 2013.• Как работают компьютерные сети и интернет. Чарльз Р. Северанс. 2022• Компьютерные сети нисходящий подход. Д. Куроуз, К. Росс. 2016.• Компьютерные сети. Принципы, технологии, протоколы юбилейное издание. В. Олифер, Н. Олифер. 2020• Компьютерные сети. Стандарты и протоколы. С.И. Бабаев. 2018.• Компьютерные сети. Э. Таненбаум, Д. Уэзеролл. 2012.• Сетевые операционные системы. В. Г. Олифер, Н. А. Олифер. 2009.• Современные операционные системы. Эндрю Таненбаум. 2015.
#RU #Сети #Linux #Unix
🔐 Вышло большое обновление Пассворк — лучшего менеджера паролей для сисадминов
Напомним, что Пассворк — это российский продукт, который поддерживает работу на Astra Linux и РЕД ОС, поставляется с открытым для аудита кодом, а хранимые в нём данные не передаются ни в какое облако.
Что нового в версии 6.0
• Добавлена возможность создавать ярлыки на пароли
• Улучшена интеграция с LDAP
• Расширен список настроек для администраторов
• Сделана поддержка дополнительных полей при импорте и экспорте
• Много небольших, но полезных изменений
—
Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru
👨💻 Визуальное руководство по туннелям SSH.
• Локальная и удаленная переадресация портов;
• Необходимые условия;
• Переадресация локального порта;
• Лабораторная работа 1: Использование туннелей SSH для локальной переадресации портов;
• Локальная переадресация портов с хостом Bastion;
• Лаборатория 2: Локальная переадресация портов с хостом Bastion;
• Удаленная переадресация портов;
• Лабораторная работа 3: Использование туннелей SSH для удаленной переадресации портов;
• Удаленная переадресация портов из домашней/частной сети;
• Лаборатория 4: Удаленная переадресация портов из домашней/частной сети.
🧷 https://itmozg.ru/vizualnoe-rukovodstvo-po-tunneljam-ssh/
infosec ▪️ #RU #SSH
🍎 Первая партия компьютеров Apple 1.
• Первая партия компьютеров под маркой будущего IT-гиганта лежит в спальне Стива Джобса – неказистые белые коробки.
• Как полагают, фотография сделана самим основателем Apple, Стивом Джобсом, который запечатлел два ряда коробок с компьютерами в спальне. Рядом, на комоде, маленький монитор, который предлагалось подключать к устройствам, а на переднем плане фотографии – паяльник и какие-то провода. Происхождение снимка окутано тайной, известно лишь, что он появился вместе с предоставленным для аукциона самим компьютером Apple 1, имеющим номер «46». Компьютер изначально лежал где-то там, среди своих собратьев в коробках на снимке – на сегодняшний день из них осталось лишь 11.
• Устройства под названием «Apple 1» были построены на заказ для магазина The Byte Store, Стив Джобс и Стив Возняк собирали их внизу, в импровизированной мастерской в гараже. Представленный на фотографии образец более 30 лет хранился в доме некоего энтузиаста из США, пока тот не узнал, сколько на самом деле можно выручить за данный раритет. Особенностью конкретного аппарата является наличие оригинальной белой картонной упаковки, на которой сохранился росчерк пера Возняка – так они с Джобсом отмечали коробки, готовые к отправке. В мае очередной компьютер Apple 1 был продан за рекордную цену в 697 тыс. долларов.
• А в ныне далеком 1976 Стив Возняк и Стив Джобс, умерший от рака поджелудочной железы в 2011 году, продавали свои Apple 1 всего по $500 за штуку. То были смешные по современным меркам устройства, с раздельной клавиатурой, материнской платой и монитором, которые использовали магнитофонные кассеты для хранения информации. Всего 8 килобайт оперативной памяти – этого не хватит даже для того, чтобы загрузить один музыкальный трек. Но именно из этих машин впоследствии выросли high-tech устройства вроде iPhone, iPad, MacBook, iMac и другие.
infosec ▪️ #Разное #Apple
👨💻 Практические примеры SSH.
• SSH socks-прокси;
• Туннель SSH (переадресация портов);
• SSH-туннель на третий хост;
• Обратный SSH-туннель;
• Обратный прокси SSH;
• Установка VPN по SSH;
• Копирование ключа SSH (ssh-copy-id);
• Удалённое выполнение команд (неинтерактивно);
• Удалённый перехват пакетов и просмотр в Wireshark;
• Копирование локальной папки на удалённый сервер по SSH;
• Удалённые приложения GUI с переадресацией SSH X11;
• Удалённое копирование файлов с помощью rsync и SSH;
• SSH через сеть Tor;
• SSH к инстансу EC2;
• Редактирование текстовых файлов с помощью VIM через ssh/scp;
• Монтирование удалённого SSH как локальной папки с SSHFS;
• Мультиплексирование SSH с помощью ControlPath;
• Потоковое видео по SSH с помощью VLC и SFTP;
• Двухфакторная аутентификация;
• Прыжки по хостам с SSH и -J;
• Блокировка попыток брутфорса SSH с помощью iptables;
• SSH Escape для изменения переадресации портов;
infosec ▪️ #SSH
🐥 Курс: Администрирование Linux.
• Вводный урок;
• Разворачиваем стенды с Linux;
• Навигация в системе с использованием командной строки;
• Потоки ввода-вывода данных;
• Работа с файлами и каталогами (часть 1);
• Работа с файлами и каталогами (часть 2);
• Символические и жесткие ссылки в Linux;
• Монтирование файловых систем;
• Работа с пакетами средствами dpkg;
• Управление пакетами с использованием APT;
• Использование редактора VIM;
• Боевое применение VIM;
• Управление пользователями и группами;
• Избирательные права доступа (DAC) над файлами;
• Избирательные права доступа (DAC) над каталогами;
• Базовая работа с процессами;
• Базовая настройка сети в Линукс;
• Развертывание DHCP сервера;
• Что мы уже умеем? Разворачиваем IW Traffic Monitor;
• Обеспечиваем доступ по SSH;
• Безопасность SSH (ограничение по IP и доступ по ключам);
• Загадочный SystemCtl;
• Концепция безопасности SU и SUDO;
• Концепция безопасности DAC, MAC, SeLinux, AppArmor;
• IPROUTE2: параметры и базовая маршрутизация;
• Что мы уже умеем? Разворачиваем NetBox (Часть 1);
• Что мы уже умеем? Разворачиваем NetBox (Часть 2);
• Монтирование раздела под БД (blkid, df-h, lsblk);
• Переносим базу PostgreSQL на новый раздел (rsync);
• Работаем с данными внутри PostgreSQL из консоли;
• Простой способ перенести PostgreSQL с сервера на сервер;
• Написание скриптов на bash (часть 1);
• Написание скриптов на BASH (часть 2);
• Написание скриптов на BASH (часть 3);
• IP телефония, разворачиваем FreeSwitch;
• Тестируем FreeSwitch "из коробки".
infosec ▪️ #RU #Linux #Курс