-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
😈 Quad7: когда ваш домашний Wi-Fi становится оружием хакеров
Комбинация старых уязвимостей и новых методов поражает тысячи девайсов
Ботнет Quad7 используется для осуществления распределённых атак методом брутфорса
erid: LjN8KUVeR
В Codeby мы обучаем ИБ и этичному хакингу, проводим CTF и пентест. Учитесь и практикуйтесь с нами:
- Бесплатный курс «Анализ защищенности веб-приложений»
- СTF-таски каждую неделю
- Ежедневные статьи на тему хакинга
- Вакансии для пентестеров
- Новости из мира этичного хакинга
- Участие в жизни сообщества
- Видео-интервью с практикующими пентестерами
Присоединяйтесь. Готовим этичных хакеров 24/7 в @codeby_sec
IT Elements — технологическая конфа про сети, инфру и ИБ
2000+ участников, 60+ спикеров, 30 демозон, десятки докладов и дискуссий, воркшопы и лабы, настоящий опыт, сложные кейсы и тренды по топовым темам в ИТ.
ИТ-инфраструктура:
▪️Как оставаться на пике технологического развития
▪️Платформы разработки, контейнеры, гибридные облака
▪️Стык разработки и инфры
▪️Инфра на отечественном
▪️Highload-нагрузки
▪️ИТ-стратегия
Сетевые решения:
▪️SD-WAN
▪️Telco Cloud
▪️Балансировка приложений
▪️ВКС, телефония и умный офис
▪️VXLAN, ECMP, Multihoming, MC-LAG
▪️МЦОД и инфраструктура вокруг ЦОД
ИБ:
▪️DevSecOps
▪️Защита приложений
▪️Отечественные NGFW
▪️Мониторинг ИБ в инфраструктуре
▪️Киберустойчивая ИТ-инфраструктура
Участие бесплатное
Встречаемся 18–19 сентября на IT Elements!
Регистрация
Как защитить сервер от кибератак? Что такое протоколы безопасности и как их правильно применить? Как не стать жертвой хакера? На эти и другие вопросы ответим на мини-курсе Skillbox по кибербезопасности и защите серверов.
Регистрация: https://epic.st/yLlDy4?erid=2VtzquWWbh8
Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.
Вас ждут 4 интенсивных занятия, на которых вы сможете примерить на себя обе роли — хакера и кибербезопасника. А в финале будет прямой эфир с экспертом, где он разберёт практические работы, ответит на вопросы и поделится профессиональными секретами.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
🧑💻 Как обезопасить корпоративные веб-приложения от хакерских атак?
Об этом написано много всего, но давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак?
Подробности обсудим на вебинаре 12 сентября 📅
В прямом эфире эксперты NUBES и Positive Technologies:
🔻 разберут свежие кейсы атак и реальные примеры для бизнеса;
🔻 раскроют топ-5 неочевидных ошибок при внедрении облачного WAF;
🔻 проведут симуляцию реальной атаки и покажут работу PT Cloud Application Firewall и PT BlackBox в условиях угроз.
💫 Участие бесплатное. Регистрация по ссылке >>
🥷 Анонимная сеть в 200 строк кода на Go
«Анонимность – великая штука. Высшее наслаждение. Это что-то, чего ты не можешь оценить до тех пор, пока не потеряешь» — Билл Мюррей
Разыскиваются 5 действующих IT-специалистов 🔥🔥🔥
Для обучения AI-разработке!
Мы научим вас создавать и тренировать нейронные сети, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч руб в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс руб за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер:
🧬 Оценка выброса CO2 по параметрам машины
🧬 Сегментация изображения для робота доставщика
🧬 Трекинг людей на видео
🧬 Распознавание речии другие
Ведущий интенсива - Senior AI-разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду. Вы узнаете, как освоить самую востребованную профессию 2024 года!
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395.
🇷🇺 Аресты и миллиарды убытков | Новые реалии киберпреступности в России
Почти 600 тыс. IT-преступлений совершено в 2024 году
Для сравнения, в прошлом году убытки от преступлений, связанных с использованием IT-технологий, составили
156 млрд рублей
🔒 Современные технологии криптографии | Знакомство с алгоритмом RSA
Алгоритм RSA – является одним из первых представителей асимметричной криптографии
RSA прошел свой путь сквозь бурные дискуссии математиков, сквозь сотни успешных и безуспешных попыток взлома криптоаналитиками, сквозь тысячи неправильных применений и реализаций
😁 Linux: Лучшее руководство для начинающих по командам Linux и операционной системе Linux
Лучшее руководство для начинающих по командам Linux и операционной системе Linux
⚠️ Оценка безопасности веб-серверов
👽 Nikto – это веб-сканер, который проверяет веб-серверы на самые частые ошибки, возникающие обычно из-за человеческого фактора.
Он проверяет целевой веб-сервер на наличие опасных файлов и исполняемых сценариев, инструментов администрирования базами данных, устаревшего программного обеспечения.
Функции Nikto:
⏺ Поддержка плагинов;
⏺ Обход IDS (Intrusion Detection System — систем обнаружения вторжения);
⏺ Выполнение проверок по протоколам HTTP, HTTPS;
⏺ Сканирование нестандартных портов;
⏺ Поддержка SSL;
⏺ Поддержка прокси-сервера;
⏺ Автоматическое обновление схем проверок и подключаемых модулей.
🗄 Репозиторий на GitHub – линк.
🗄Статья на Habr – линк.
🗄 Страница на Kali Linux – линк.
// Не хакинг, а ИБ
⚽️ Хакеры устроили шоу на странице Мбаппе
Ночью 29 августа аккаунт французского футболиста Килиана Мбаппе в соцсети X подвергся хакерской атаке.
В результате взлома на странице футболиста появились посты с оскорбительными высказываниями, в том числе о Лионеле Месси и других клубах и странах.
Среди опубликованных сообщений были фразы, такие как «Роналду – величайший футболист всех времен, а этот карлик Месси – нет» и «Я перехожу в Манчестер Юнайтед»
Это не первый случай взлома его аккаунта в соцсети X – подобный инцидент уже имел место в 2019 году
🔎 Руководство по взлому аппаратного обеспечения
Это руководство ставит вас в роли злоумышленника, заинтересованного во взломе системы безопасности во благо
А что, если юзеров, которые кликнули по фишинговой ссылке и ввели логин-пароль, отправлять на выезды с DFIR-командой, чтобы они видели, что случается по вине...
// Не хакинг, а ИБ
💻 Поиск и устранение уязвимостей
XSSer (Cross Site "Scripter") – это автоматический инструмент с открытым исходным кодом, который фокусируется на поиске и использовании уязвимостей XSS (межсайтового скриптинга) в веб-приложениях.
Он предоставляет специалистам по безопасности и этичным хакерам интерфейс командной строки для эффективного выявления и проверки уязвимостей XSS
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
🔒 Установка и использование MISP для защиты от киберугроз
В информационной безопасности сложно переоценить важность обмена и анализа информации об угрозах
🧑🎓 Black Hat Go. Программирование для хакеров и пентестеров
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов
Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов
🤓 Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии
Авторы: Стил Т., Паттен К., Коттманн Д.
Год выхода: 2022
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
📝 Скрытая проверка файлов
Stealth – многофункциональный инструмент скрытой проверки файлов
Контроллер запускается с другого компьютера, что затрудняет злоумышленнику получение информации о том, что файловая система проверяется через определенные псевдослучайные интервалы времени по SSH
Настоятельно рекомендуется для небольших и средних развертываний
🗄 Руководство – линк.
// Не хакинг, а ИБ
😂 Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов
Исследователи нашли фальшивый инструмент для взлома аккаунтов OnlyFans, который заражал использующих его хакеров инфостилером Lumma
Lumma – малварь, работающая по схеме MaaS (Malware-as-a-Service, «вредоносное ПО как услуга»), которая активна с 2022 года и сдается в аренду за 250-1000 долларов США в месяц.
Это инфостилер, оснащенный мощными механизмами уклонения от обнаружения, который способен даже восстанавливать истекшие токены сессий Google.
Обычно Lumma похищает коды двухфакторной аутентификации, данные криптовалютных кошельков, а также пароли, файлы cookie и данные банковских карт, хранящиеся в браузере и файловой системе жертвы
🙁 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0
В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux.
Рассказывается о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с по-мощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур.
Автор: П. Шалин
Год выхода: 2022
// Не хакинг, а ИБ
💻 Инструмент пассивного сбора записей DNS
passivedns – один из лучших инструментов сетевой безопасности для пассивного сбора записей DNS, а также облегчения обработки инцидентов, мониторинга сетевой безопасности (NSM) и общей цифровой экспертизы
PassiveDNS отслеживает трафик с интерфейса или считывает pcap-файл и выводит ответы DNS-сервера в файл журнала
Пассивные DNS могут кэшировать/агрегировать повторяющиеся ответы DNS в памяти, ограничивая объем данных в файле журнала, не теряя значения в ответе DNS
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
❓Хотите узнать, как управлять процессами обработки персональных данных?
Ждем вас на открытом вебинаре 10 сентября в 20:00 мск, где мы разберем:
- что такое персональные данные;
- выделение целей на обработку персональных данных, сужение и расширение целей на обработку персональных данных;
- создание реестра процессов обработки персональных данных;
- способ оценки процессов обработки персональных данных;
- использование реестра процессов обработки персональных данных для формирования политики в отношении обработки персональных данных.
Урок подходит для специалистов по информационной безопасности, руководителей отделов ИБ, специалистов, ответственных за организацию обработки персональных данных.
Спикер Ярослав Салихов — ведущий менеджер по защите персональных данных и преподаватель курса "Специалист по защите персональных данных".
Встречаемся в преддверии старта курса «Специалист по защите персональных данных». Все участники вебинара получат специальную цену на обучение!
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cAe5CU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
⚡️Премьера! Приглашаем на вебинар об управлении инфраструктурными секретами и нашем новом продукте Deckhouse Stronghold.
Расскажем о ситуации на рынке, лучших практиках и инструментах управления секретами, а также покажем, как работает Deckhouse Stronghold, какие задачи решает, и в чём его преимущества по сравнению с другими решениями класса Secret Management.
📌 6 сентября в 12:00, онлайн. Требуется регистрация.
На вебинаре обсудим:
• Тренды, данные исследований и кейсы защиты инфраструктурных секретов;
• Проблемы управления секретами и способы их решения;
• Преимущества Deckhouse Stronghold;
• Проведём технический обзор и демо продукта.
Присоединяйтесь!
«Привет, как дела?» — сразу летишь во френдзону
Это будет продолжаться ВЕЧНО, пока не начнешь читать канал ТВОРЧЕСТВО ЧУВСТВ, где узнаешь:
— грамотно общаться с девушками и доводить до секса
— строить прочные отношения, где девушка ласковая и покорная, а ты — лидер
— сформировать базу мужских принципов, которые помогут во всех направлениях в жизни
Главное про качественные отношения тут: t.me/+3zhY7VlULehlNzMy
👴 Как взломать WPS Wi-Fi используя скрипт OneShot
В статье мы рассмотрим, как именно использовать скрипт OneShot для взлома WPS
Взлом WPS (Wi-Fi Protected Setup) на маршрутизаторах возможен благодаря уязвимости Pixie Dust.
Скрипт OneShot позволяет автоматизировать этот процесс и получить доступ к защищенной Wi-Fi сети, используя недостатки в реализации криптографических алгоритмов.
Этот метод взлома не требует знаний в области сетевой безопасности и может быть выполнен даже новичками
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам:
😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.
😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.
🕒 3 дня до окончания регистрации на митап "DevOps – новый подход в разработке" от ПСБ!
🔔 Регистрация по ссылке: https://cnrlink.com/psbmeetupsearchack
Митап пройдет онлайн 31 августа в 12:00. На мероприятии мы обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики.
Кому будет полезно?
· DevOps-инженерам
· разработчикам
· тестировщикам
· системным администраторам
· ИТ-директорам
· владельцам ИТ-продуктов
· продакт-менеджерам
Почему стоит присоединиться?
· Откроете для себя новые инструменты, улучшающие производительность
· Узнаете о тенденциях развития DevOps
· Увидите лучшие практики внедрения
· Пообщаетесь со спикерами, сможете задать вопрос и получить ответ прямо в эфире
Спикеры от ПСБ:
🔸 Лев Немировский – «Serverless: новый путь в разработке»
🔸 Петр Галонза – «Перенос распределенного монолита из одной CI-системы в другую»
🔸 Александр Татаринцев – «Почему у нас своё железо»
Спикеры от партнеров ПСБ выступят с докладами на актуальные темы, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы.
Зарегистрируйтесь прямо сейчас: https://cnrlink.com/psbmeetupsearchack
Реклама. ПАО "Промсвязьбанк". ИНН 7744000912. erid: LjN8KCVTK
“Active Directory: пентест инфраструктуры - 2024"
Старт: 23 сентября
Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
Подробнее о курсе