-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Какой бизнес сегодня больше всего страдает от киберугроз — крупный, средний или малый?
Для больших компаний цена успешной атаки — это репутация, а для маленьких — это выживание. Чтобы увести у микробизнеса базу клиентов, достаточно одной атаки.
Поэтому у маленьких компаний один путь — выбрать наиболее критичный актив (та же база клиентов или, например, сайт) и обратиться к сервис-провайдеру, чтобы он обеспечил его защиту.
Ответы на эти и другие вопросы, связанные с ИБ, вы можете найти в моем новом интервью для РБК.
ⓒ /channel/naumovaevgeniya
👨💻 Используем tcpdump для анализа и перехвата сетевого трафика.
• https://habr.com/ru/post/531170/
#tcpdump #network
🏹 Web Hacker's Weapons.
• A collection of cool tools used by Web hackers. Happy hacking , Happy bug-hunting.
• https://github.com/hahwul/WebHackersWeapons
#infosec
📚 Cybersecurity – Attack and Defense Strategies.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:• Learn to mitigate, recover from, and prevent future cybersecurity events;• Understand security hygiene and value of prioritizing protection of your workloads;• Explore physical and virtual network segmentation, cloud network visibility, and Zero Trust considerations;• Adopt new methods to gather cyber intelligence, identify risk, and demonstrate impact with Red/Blue Team strategies;• Explore legendary tools such as Nmap and Metasploit to supercharge your Red Team;• Discover identity security and how to perform policy enforcement;• Integrate threat detection systems into your SIEM solutions;• Discover the MITRE ATT&CK Framework and open-source tools to gather intelligence.
🧩 Софт для чтения.
#Eng #Cybersecurity #Red_Team #Nmap #Metasploit #network #cloud #security
awesome-linux-rootkits: https://github.com/milabs/awesome-linux-rootkits
#linux #rootkits
👩💻 Командная оболочка PowerShell.
• Рекомендация и учебная площадка;
• Установка и обновление PowerShell;
• Знакомство с оболочкой, настройка и навигация;
• Новые возможности и приятные мелочи;
• Справочная система ч.1;
• Справочная система ч.2;
• PowerShell ISE – это путь мастера;
• Адрес курсора, поставщики дисков и вывод информации;
• Манипуляция над объектами и билдер сценариев;
• Маски или как фильтровать запрос в PowerShell;
• Конвейер – тёмная сторона.
#PowerShell
📖 TeamsPhisher.
• TeamsPhisher is a Python3 program that facilitates the delivery of phishing messages and attachments to Microsoft Teams users whose organizations allow external communications.
• Give TeamsPhisher an attachment, a message, and a list of target Teams users. It will upload the attachment to the sender's Sharepoint, and then iterate through the list of targets.
• https://github.com/Octoberfest7/TeamsPhisher
#Teams #Фишинг
📚 CompTIA Network+ Certification All-in-One Exam Guide.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Network architectures;• Cabling and topology;• Ethernet basics;• Network installation;• TCP/IP applications and network protocols;• Routing;• Network naming;• Advanced networking devices;• IPv6;• Remote connectivity;• Wireless networking;• Virtualization and cloud computing;• Mobile networking;• Network operations;• Managing risk;• Network security;• Network monitoring and troubleshooting.
🧩 Софт для чтения.
#Network #Eng
🟢 OSCE³ and OSEE Study Guide.
🧷 https://github.com/CyberSecurityUP/OSCE3-Complete-Guide
#infosec #Red_Team
💻 Основы SQL.
• Курс рассчитан на начинающих разработчиков, data scientist'ов, аналитиков, тестировщиков и других ИТ-специалистов, которые хотят научиться работать с данными в базах.
• Базы данных и SQL;
• Оператор SELECT;
• Фильтрация данных в SQL: WHERE;
• Сортировка в SQL: ORDER BY;
• Создание таблиц в SQL;
• Вставка и изменение данных в SQL;
• Агрегатные функции;
• Группировки и фильтрация в SQL: HAVING;
• Декомпозиция данных в базе;
• Запрос данных из нескольких таблиц: JOIN;
• Типы объединений в SQL;
• Схема базы данных;
• Подзапросы;
• Транзакции;
• Индексы;
• Ограничения в базах данных;
• Представления в SQL.
#Курс #SQL
📚 Социальная Инженерия и Профайлинг. Психология обмана.
• Дата выхода: 2013 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Книга будет полезная всем, кто увлекается Социальной Инженерией и Профайлингом.
🧩 Софт для чтения.
#RU #СИ #Профайлинг
📚 Cyber Forensics.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Cyber Forensics is an electronic discovery technique used to determine and reveal technical criminal evidence. It often involves electronic data storage extraction for legal purposes. The goal is to examine digital media in a forensically sound manner with the aim of identifying, preserving, recovering, analyzing and presenting facts and opinions about the digital information.
🧩 Софт для чтения.
#Forensics #Eng
🔘 RAID массивы. Уровни 0 1 5 6 10. Что такое RAID и как он работает.
• Вступление;
• RAID 0;
• RAID 1;
• RAID 5;
• RAID 6;
• RAID 10;
• Сравнение уровней RAID.
#RAID
🔐 40 Linux Server Hardening Security Tips [2023 edition].
• https://www.cyberciti.biz/tips/linux-security.html
#Linux
Есть такая профессия — данные защищать.
И чтобы это сделать, нужно научиться думать как хакер. «Белый» хакер!
Skillfactory приглашает на бесплатный онлайн-интенсив по кибербезу с 11 по 13 июля в 19:00 мск.
Всего три дня, а сколько пользы они вам принесут:
— погружение в профессию белого хакера;
— самостоятельный взлом сервера;
— подарки и индивидуальная обратная связь от эксперта.
А самое главное — четкое понимание, насколько это направление вам подходит.
Регистрируйтесь бесплатно по ссылке: https://go.skillfactory.ru/t2raZg
Реклама, ООО «Скилфэктори» 2VtzqxTU6xj
📖 Mastering Defensive Security.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Become well versed with concepts related to defensive #security;• Discover strategies and tools to secure the most vulnerable factor – the user;• Get hands-on experience using and configuring the best security tools;• Understand how to apply hardening techniques in #Windows and #Unix environments;• Leverage malware analysis and forensics to enhance your security strategy;• Secure Internet of Things (#IoT) implementations;• Enhance the security of web applications and cloud deployments.
🧩 Софт для чтения.
#Security #Eng
🔥 Онлайн-курс по углубленному изучению ИБ и DevSecOps от OTUS
Оставьте заявку на курс «Внедрение и работа в DevSecOps» и пройдите вступительный тест оценив свой уровень знаний информационной безопасности.
Оставить заявку: https://otus.pw/biLP/
💣 Оставите заявку и бонусом получите:
✔️ Подборку открытых видео уроков "Роль уязвимостей"
✔️ Доступ к лучшим открытым урокам прошлых наборов курса
✔️ Скидку на прохождение онлайн курса «Внедрение и работа в DevSecOps»
Курс доступен в рассрочку.
Нативная интеграция. Информация о продукте www.otus.ru
🔴Burp Suite for Pentester.
• Web Scanner & Crawler;
• Fuzzing with Intruder (Part3);
• Fuzzing with Intruder (Part2);
• Fuzzing with Intruder (Part1);
• XSS Validator;
• Configuring Proxy;
• Burp Collaborator;
• HackBar;
• Burp Sequencer;
• Turbo Intruder;
• Engagement Tools Tutorial in Burp suite;
• Payload Processing Rule in Burp suite (Part2);
• Payload Processing Rule in Burp suite (Part1);
• Beginners Guide to Burpsuite Payloads (Part2);
• Beginners Guide to Burpsuite Payloads (Part1);
• Burpsuite Encoder & Decoder Tutorial;
• Active Scan++;
• Software Vulnerability Scanner;
• Burp’s Project Management;
• Repeater.
#infosec #cybersecurity #CheatSheet #burpsuite
👨💻 Сетевой инженер - ответы на ключевые вопросы.
2:27 - Кто такой сетевой инженер?
5:35 - Выпускники каких вузов могут стать сетевым инженером?
6:23 - Где можно устроиться сетевым инженером?
9:24 - На какую зарплату можно рассчитывать?
12:56 - Ключевые навыки сетевого инженера?
15:41 - Какие сертификаты ценятся?
19:00 - С чего начать?
23:02 - Какие перспективы развития?
24:24 - Совет студентам.
#network
📚 Learn Wireshark.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:• Master network analysis and troubleshoot anomalies with Wireshark;• Discover the importance of baselining network traffic;• Correlate the OSI model with frame formation in Wireshark;• Narrow in on specific traffic by using display and capture filters;• Conduct deep packet analysis of common protocols: IP, TCP, and ARP;• Understand the role and purpose of;• ICMP, DNS, HTTP, and DHCP;• Create a custom configuration profile and personalize the interface;• Create I/O and stream graphs to better visualize traffic.
🧩 Софт для чтения.
#Eng #network #Wireshark
Pentest Awards продлили прием заявок до 23 июля!
Премия для этичных хакеров продолжает поиск самых выдающихся работ. Всего в премии 6 номинаций, относящихся к разным стадиям имитации хакерских атак. Заявка — это рассказ автора о лучшем проекте в свободной форме.
За первое место дарят MacBook, за второе — iPhone, за третье — Apple Watch. И это для каждой номинаций. Значительный вклад в призовой фонд внесла консалтинговая ИБ-компания Veles. Партнеры дарят победителям билеты на OFFZONE и гранты на обучения любым курсам CyberED.
Для всех победителей организаторы создали уникальную NFT коллекцию, всего 18 неповторимых изображений. Аналоговые награды тоже будут — эксклюзивные статуэтки в виде пантеры — маскота проекта.
❗️ Торопитесь отправлять заявки, осталось не много времени — https://award.awillix.ru/
В MSSQL есть незадокументированная фича, которая может помочь при пентесте.
";" - символ, который мы привыкли использовать для разделения нескольких запросов в SQL-синтаксисе (если речь не идет о subquery).
И какой-нибудь PostgreSQL или MySQL запнется о конструкции, вроде
SELECT 'A' SELECT 'B' SELECT 'C'и поругается, что мы нарушили синтаксис, не указав нужный терминатор. Так как он ожидает, что мы разделим эти запросы точкой с запятой.
SELECT * FROM test WHERE id = 1 WAITFOR DELAY '0:0:5'
use[tempdb]create/**/table[test]([id]int)insert[test]values(1)select[id]from[test]drop/**/table[test].или еще один пример с изменением конфигурации, чтобы можно было выполнять xp_cmdshell.
admin'exec('sp_configure''show advanced option'',''1''reconfigure')exec('sp_configure''xp_cmdshell'',''1''reconfigure')--
Это полезно тем, что некоторые WAF могут увидеть такие строки, посчитать их безопасными и пропустить запросы. Например, AWS WAF, в который и был сдан такой баг.
Читать полностью…
🛡 Безопасность IPSec.
• Как устроен IPSec;
• Безопасность IPSec;
• Безопасность протокола IKE;
• MitM на IPSec с PSK;
• MitM на IPSec с RSA-Sig;
• Защита IPSec.
#IPSec #MitM
📚 Network Forensics: Privacy and Security.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Network Forensics: A privacy & Security provides a significance knowledge of network forensics in different functions and spheres of the security. The book gives the complete knowledge of network security, all kind of network attacks, intention of an attacker, identification of attack, detection, its analysis, incident response, ethical issues, botnet and botnet forensics. This book also refer the recent trends that comes under network forensics. It provides in-depth insight to the dormant and latent issues of the acquisition and system live investigation too.
🧩 Софт для чтения.
#Forensics #Privacy #Security #Eng
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на CTF-платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние задания - Telegram Premium на 6 мес
Легкие задания - Telegram Premium на 3 мес
⏰ Акция действует до конца лета. У каждого есть шанс попробовать себя в роли хакера, присоединяйся!
‼️ Обязательное условие участия - в настройках профиля на платформе добавить username своего Telegram аккаунта.
👨💻 100 Methods for Container Attacks.
• https://redteamrecipe.com/100-Method-For-Container-Attacks/
#Red_Team #Blue_Team
В ChatGPT был найден Account Takeover, который позволял увести сессию у пользователя с помощью перехода по безобидной, на первый взгляд, ссылке.
Как это работало: после авторизации, на сайте делается GET-запрос, который отдает метаинфу об аккаунте, вроде имени, емейла и других данных, включая JWT-токен.
Это запрос к API, поэтому он не кэшируется. Но мы можем попытаться обмануть балансер, сказав ему, что это не API, а статический ресурс (например, файл стилей) и попросить его закэшировать ответ.
https://chat.openai.com/api/auth/session => CF-Cache-Status: DYNAMIC (не кэширует)
https://chat.openai.com/api/auth/session/test.css => CF-Cache-Status: HIT (кэширует)
Обе эти ссылки отдают метаинфу об аккаунте, просто во втором случае балансер откидывает правую часть /test.css и роутит запрос (не выдавая ошибки) на /api/auth/session/, при этом думая, что это по прежнему файл стилей и поэтому кэширует его, в отличие от первого варианта.
Это опасно тем, что после того, как авторизированный пользователь перешел по ссылке, злоумышленник может следом зайти по ней и увидеть закэшированный JWT-токен жертвы.
Работает это не всегда и иногда нужно поиграться с расширениями (полный список для Cloudflare можно посмотреть тут), либо просто воспользоваться готовым плагином для эксплуатации Web Cache Deception - атаки, которую я и описал в этом посте https://github.com/SpiderLabs/Airachnid-Burp-Extension.
📚 Building Virtual Machine Labs.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Readers will choose one of five hypervisors for building their baseline lab environment, and will be guided through performing all of the necessary setup tasks. This allows students to become more familiar with virtualization technologies, gain mastery over their chosen hypervisor, and design a safe and secure virtual lab environment for further endeavors.
🧩 Софт для чтения.
#VM #Eng
🟢 Мини-курс: Основы виртуализации.
• Ключевые этапы и технологии в развитии виртуализации. От VMware до Kubernetes. От серверов до микросервисов:
• Введение;
• История развития виртуализации;
• Серверы;
• Виртуальные машины;
• Гипервизоры второго типа;
• Лабораторная работа №1. Создаем VM;
• Гипервизоры первого типа;
• Лабораторная работа №2. ESXi;
• Контейнеры;
• Лабораторная работа №3;
• Микросервисная архитектура;
• Kubernetes;
• Облачные провайдеры;
• Лабораторная работа №4;
• Заключение.
#Виртуализация #Kubernetes #VMware
🌐 Darkweb #OSINT links and new 2023 resources.
• https://www.osintme.com/index.php/2023/06/30/darkweb-osint-links-and-new-2023-resources/