-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
😂 Французские сайты подверглись волне DDoS-атак
Французские сайты, в том числе государственные (сайт госуслуг и система онлайн-записи пациентов к врачам Doctolib), подверглись DDoS-атакам различного уровня мощности после задержания основателя Telegram Павла Дурова правоохранительными органами страны
Примечательно, что атаки осуществляли сразу несколько группировок, включая UserSec, RipperSec, Holy League и Cyber Army Now, рассказал СМИ специалист по кибербезопасности Клеман Доминго.
По его словам, эти группировки хакеров взяли на себя ответственность и в ближайшее время следует ожидать усиление атак
👁 Как я нашел способ отследить всех водителей «Ситимобил».
Я использовал mitmproxy (Man In The Middle Proxy) – программа для атаки «человек посередине».
Есть много инструкций по её установке и настройке, а общий принцип такой:
⏺ Подключаешься к домашнему WiFi с телефона и компьютера
⏺ Запускаешь mitmproxy на компьютере
⏺ В телефоне прописываешь локальный адрес компьютера как основной прокси (уже можно смотреть внутрь http)
⏺ Скачиваешь и подтверждаешь сертификат на телефоне (позволяет заглядывать внутрь https)
Теперь, грубо говоря, весь трафик с телефона идет сначала на компьютер, расшифровывается, показывается на экране, зашифровывается и идет дальше. И наоборот.
Таким способом я изучаю, как сделаны разные приложения, а иногда нахожу очень интересные вещи. Например, в этот раз я увидел запрос от приложения «Ситимобил» на получение информации о ближайших водителях, который не требовал аутентификации
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🗄 Список образцов вредоносного ПО
Архив, в котором можно найти широкий выбор образцов вредоносного ПО для исследований и анализа.
На сайте вы можете воспользоваться формой поиска образцов вредоносного ПО по хешу (MD5, SHA256, SHA1), imphash, хэшу tlsh, сигнатуре ClamAV, тегу или семейству вредоносных программ.
🗄 Исследовать архив — линк.
// Не хакинг, а ИБ
5 причин посетить конференцию «Сохранить всё: безопасность информации»
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CnMZQ
Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2Vtzqx1r3VF
Активная защита от киберугроз: раскрываем потенциал DBF и NDR. Бесплатный вебинар | 29 августа в 12:00📆
Как выстроить эшелонированную защиту информационных ресурсов? Вместе с экспертом Росбанка Александром Кондратенко выясним, какие решения есть на рынке, что выбрать.
Вас ждет:
‣ обзор современных средств борьбы с киберугрозами;
‣ кейс по предотвращению инцидентов на примере Brute Ratel;
‣ защита данных в безопасной среде СУБД с DataBase Firewall;
‣ пути интеграции с имеющейся инфраструктурой.
Регистрируйтесь на вебинар!
Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8Jvdna
🔎 Лаборатория CompTIA Pentest+ PT0-002 | Этический взлом и пентест
В данном курсе Вы:
⏺ Узнаете о сертификационном экзамене CompTIA Pentest+ и сможете его сдать
⏺ Научитесь понимать компьютерную безопасность, её функции и компоненты.
⏺ Научитесь проведить тесты на проникновение
⏺ Узнаете о сетевой топологии и о сетевых атаках, анализе угроз, анализе скрипта.
⏺ Написанию отчета о пентесте и использованию платформы Metasploit
🗄 Смотреть курс – линк.
// Не хакинг, а ИБ
😂 Кибератака на Change Healthcare длиной в 5 месяцев
Отсутствие надлежащей защиты обошлось здравоохранению США в $6 млрд
😒 Режим «инкогнито» в браузере помогает следить за пользователями
Режим «Инкогнито» является неотъемлемой частью браузера Chrome с 2008 года, а потом включён и в другие браузеры
Долгие годы ходили слухи, что режим «инкогнито» в браузерах, даже в защищённом Chrome, работает совсем не так, как задумывалось. Якобы
всё равно некая информация о пользователе собирается и просачивается в этом режиме
💻 Мульти-инструмент для обнаружения сетевых адресов
Netdiscover – это инструмент разведки активных/пассивных адресов, разработанный в основном для тех беспроводных сетей, которые не имеют dhcp-сервера, когда вы находитесь в режиме, его также можно использовать в концентраторных/коммутируемых сетях.
Построенный поверх libnet и libpcap, он может пассивно обнаруживать онлайн-хосты или искать их, активно отправляя запросы ARP.
💳 Netdiscover также можно использовать для проверки сетевого трафика ARP или поиска сетевых адресов с помощью режима автоматического сканирования, который будет сканировать общие локальные сети.
Netdiscover использует таблицу OUI, чтобы показать поставщика каждого обнаруженного MAC-адреса и очень полезен для проверки безопасности или в пентестах.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
📝 Все шпаргалки в одном месте
Mindmap – это сборник шпаргалок по ИБ: популярные инструменты, форензика, OSINT, Hack The Box, социальная инженерия, TryHackMe, XSS, Owasp и многое другое
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
🔎 Реальный этический взлом | Практическая кибербезопасность
В ходе курса, Вы:
⏺ Защитите свой компьютер, свою сеть и свои данные от 99% всех атак в Интернете
⏺ Проверете на наличие уязвимостей в системе безопасности, используя приемы, которые используют плохие парни
⏺ Найдёте и устраните слабые места и повысете безопасность вашего компьютера
⏺ Научитесь избегать фишинга, вирусов, программ-вымогателей и онлайн-мошенничества.
⏺ Обеспечете себе безопасность в Интернете, дома, на учебе или на работе.
🗄 Смотреть курс – линк.
// Не хакинг, а ИБ
🚰 В открытый доступ утекли 2,7 млрд записей с данными американцев
На хакерском форуме опубликованы почти 2,7 млрд записей с личной информацией жителей США. Утечка раскрывает имена, номера социального страхования, все известные почтовые адреса и возможные псевдонимы пострадавших.
Предполагается, что все эти данные были получены от National Public Data, компании, которая собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов.
Издание Bleeping Computer рассказывает, что эта история начиналась еще весной текущего года. Так, в апреле 2024 года хакер под ником USDoD, заявил, что продает 2,9 млрд записей, содержащих личные данные граждан США, Великобритании и Канады, которые были похищены у National Public Data
❗️ Разнообразный арсенал социальной инженерии | Виды атак и способы их предотвращения
Социальная инженерия – это метод манипуляции людьми с целью получения их конфиденциальной информации, доступа к ресурсам или других представляющих ценность объектов
🗝 Криптография с секретным ключом
В книге объясняется, как создавать шифры с секретным ключом – от простых, для которых хватает карандаша и бумаги, до очень сложных, применяемых в современной компьютерной криптографии.
Вы научитесь эффективно шифровать большие файлы с помощью быстрых потоковых шифров, узнаете об альтернативах шифру AES и сможете избежать шифров, которые только кажутся стойкими.
А для развлечения предлагается вскрыть несколько несложных мини-шифров
МТС RED выходит на охоту в поисках ИБ-кадров 🔍👣
У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо.
Для расширения команды МТС RED SOC разыскиваются:
➡️ Администратор SIEM
➡️ Аналитик SOC L1
➡️Аналитик SOC L2
➡️Аналитик SOC L3
➡️Менеджер продукта
➡️Продуктовый маркетолог (PMM)
Если готовы присоединиться к коллегам из МТС RED — переходите по ссылкам выше ⬆️
Если будут вопросы — пишите напрямую ➡️ @mtsred_4at
🏴☠️ Павел Дуров обвинен в преступлениях международного масштаба
Основателя Telegram Павла Дурова задержали в парижском аэропорту Ле-Бурже. Инцидент произошёл вечером 24 августа, когда частный самолет бизнесмена прибыл в Париж из Азербайджана
✈️ Власти Франции предъявляют Дурову обвинения в соучастии в торговле наркотиками, преступлениях против детей и мошенничестве, связанного с отсутствием модерации контента в мессенджере Telegram
Дуров, который ранее неоднократно подвергался критике за недостаточную цензуру в Telegram, сейчас также сталкивается с повышенным вниманием властей других стран, включая Россию, в связи с использованием мессенджера для координации незаконных действий и распространения экстремистского контента
🗄 Источник – линк.
// Не хакинг, а ИБ
⚠️ Брутфорс сайта с помощью Burp Suite на примере bWAPP
Брутфорс сайта проведем с помощью нескольких шагов:
Шаг 1: Запуск bWAPP
Шаг 2: Настройка Burp Suite
Шаг 3: Настройка Intruder
Шаг 4: Выбор полезной нагрузки
Шаг 5: Начало брутфорса сайта
Брутфорс сайта – распространенная атака в сфере кибербезопасности, в ходе которой злоумышленник пытается подобрать различные комбинации имени пользователя и пароля, чтобы получить несанкционированный доступ к веб-приложению
Такие атаки обычно автоматизированы и могут привести к взлому учетных записей пользователей и получению несанкционированного доступа к функциям администрирования
🗄 Читать статью – линк.
// Не хакинг, а ИБ
✔️ Взломы, утечки и разоблачения
Искусство анализа взломанных и просочившихся данных
Для журналистов-расследователей, хактивистов и исследователей-любителей эта книга предоставляет
технические знания, необходимые для поиска и преобразования непонятных
файлов в революционные отчеты
😂
❗️ Инструмент проведения DoS-атак
GoldenEye – это инструмент для проведения HTTP DoS-атак. Программа тестирует безопасность в сетях и использует «HTTP Keep Alive NoCache» в качестве вектора атаки
Инструмент позволяет открыть несколько параллельных соединений с URL-адресом и проверить, может ли веб-сервер быть скомпрометирован.
Его можно использовать, чтобы проверить, подвержен ли сайт атакам Deny of Service (DoS).
🗄 Репозиторий на GitHub – линк.
🗄 Статья на Geeksforgeeks – линк.
// Не хакинг, а ИБ
Курс для BlueTeam “Реагирование на компьютерные инциденты” стартует 2 сентября!
Программа курса:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ журналов безопасности и артефактов ВПО, написание правил для его обнаружения
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ и оптимизация процесса реагирования на инциденты
- Threat Intelligence & Threat Hunting
🏆 Сертификат / удостоверение о повышении квалификации
🏆 Возможности трудоустройства / стажировки
Пишите нам @Codeby_Academy или узнайте подробнее о курсе
WAFГУСТ — новый сезон кибербезопасности! Обзор и демонстрация возможностей «Гарда WAF» | 3 сентября в 11:00📆
В прямом эфире создатель «Гарда WAF», легендарный Лука Сафонов, расскажет о ключевых трендах защиты веба!
‣ Почему «Гарда WAF» вовсе не WAF;
‣ что такое WAAP и зачем он вам нужен;
‣ от чего защищаться этой осенью.
Воды не будет, будут факты и подробности. Вы узнаете:
‣ как создавался и развивался «Гарда WAF»;
‣ какие средства защиты имеет в своем арсенале и против каких атак эффективен;
‣ как клиенты «Гарда WAF» влияют на ход разработки;
‣ чего ждать от «Гарда WAF» в ближайшее время: новые функции и возможности, планы развития.
Регистрируйтесь, будет интересно!
Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8KDRwY
📖 Сертифицированный Blackhat | Методология неэтичного взлома
Эта книга поможет читателям раскрыть подход и психологию черных хакеров
⚡️ Yandex Cloud ищет разработчика в команду безопасности
Команда разрабатывает инструменты ИБ как для Yandex Cloud, так и для клиентов: предоставляет для продуктов набор DSL и движков, фокусируется на обработке петабайтов данных и архитектурном масштабировании.
Если вы работали с высоконагруженными системами со сложной структурой данных, создавали компиляторы и умеете писать чистый оптимизированный код на Go и Java, то эта вакансия для вас. Быть экспертом в области ИБ не нужно.
Узнать больше и откликнуться можно по ссылке.
🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.
🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.
🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.
🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы
📍Где и когда: конференция пройдет 26 сентября в Москве, участие в ней — бесплатное. Можно участвовать как очно, так и онлайн. Необходима предварительная регистрация.
🏃♂️ Куда бежать, чтобы подать заявку: https://event.staffcop.ru/sb_20
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjcpc2Gr
Новый курс "Устройства для тестирования на проникновение" стартует 12 августа. Изучите создание устройств для пентеста на практике!
Что вы получите после обучения?
- Практические навыки работы с микроконтроллерами и микрокомпьютерами
- Навыки сборки устройств для тестирования на проникновение
- Актуальные знания по защитному функционалу
Курс создан для всех, кто хочет на практике изучить техники аудита систем ИБ и эксплуатации уязвимостей с помощью современных устройств.
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам: @Codeby_Academy
🔍 Узнать подробнее о курсе
💻 Готовы к новым вызовам в кибербезопасности?
Хотите выйти за рамки стандартных задач и научиться отражать любые виды атак?
Тогда вам нужны наши воркшопы. Ближайшие пройдут уже скоро на OFFZONE!
Это будут не просто лекции, а интенсивные тренировки, своего рода «качалка» вашей экспертизы в ИБ, в ходе которой:
- Освоите мощные инструменты кибербезопасности
- Потренируетесь мыслить, как хакер, чтобы предвидеть атаки
- Получите практику решения реальных задач.
Наши темы:
☑️ Мониторинг атак и защита подручными средствами в режиме real-time. 22 августа, 12:00–15:00.
Ведущий – Сергей Сидорин, руководитель 3-й линии SOC в Информзащите.
☑️ «Мешок картошки»: интересные особенности и практический анализ Potato-атак. 22 августа, 15:30–18:30.
Ведущий – Владислав Бурцев, старший аналитик threat intelligence, «Лаборатория Касперского».
☑️ Malware Persistence Techniques. 23 августа, 11:00–14:00.
Ведущий – Жасулан Жусупов, Cybersecurity-энтузиаст.
☑️ Ломаем CI/CD 2.0. 23 августа, 14:30–17:30.
Ведущий – Павел Сорокин, Tech lead в Singleton Security.
Запись открыта!
➡️ Забронировать место
Реклама. ОАНО ДПО "Выштех" ИНН: 7703434727 erid:2VtzqvkMJ2g
Научись находить уязвимости быстрее злоумышленников.
Практикум по управлению уязвимостями от Positive Technologies.
Неинформативные отчеты, незамеченные критические уязвимости, сложности в общении ИБ и IT – это только часть проблем, мешающих организовать полноценный процесс управления уязвимостями. С этими и другими задачами мы разбираемся на курсе.
Наша цель – передать тебе свой опыт в построении эффективного процесса управления уязвимостями.
Что тебя ждёт на практикуме?
· 16 часов онлайн-занятий: получишь знания от ведущих экспертов.
· 8 часов практики на стенде MaxPatrol VM: отточишь полученные знания на практике.
· 12 часов общения с экспертами: закрепишь полученный опыт.
8 сентября стартует новый поток курса.
Регистрируйся сейчас и получи бесплатный доступ к вводной части курса.
Курс "Тестирование веб-приложений на проникновение (WAPT)"!
Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Старт: 2 сентября
СОДЕРЖАНИЕ КУРСА:
- 65 рабочих и 16 экзаменационных тасков в лаборатории
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
- трудоустройство / стажировка для лучших выпускников
Получите практические навыки как в рабочих задачах, так и в Bug Bounty. С сертификатом от Codeby карьерный рост идет быстрее 🏆
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
Ищете востребованную IT-профессию? Попробуйте защищать ПО на бесплатном курсе
В 2024 г. специалист по информационной безопасности — это самая востребованная IT-профессия. Услуги таких профессионалов нужны любому крупному бизнесу — они защищают инфраструктуру компании, выявляют угрозы и отражают атаки.
На бесплатном курсе вы:
- Узнаете, чем занимается специалист по информбезопасности, подходит ли вам профессия.
- Познакомитесь с инструментами и самостоятельно решите реальные задачи специалиста.
- Поймёте, как начать свой путь в профессии и какие навыки будут необходимы на старте.
Начать учиться бесплатно
Реклама. ООО "Нетология". Erid 2VSb5xEW16g