-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
😂 Лучшие дистрибутивы для проведения тестирования на проникновение
Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение.
Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии.
В этой статье будут представлены наиболее известные из них.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🪰 Руководство по тестированию веб-безопасности OWASP
Проект Web Security Testing Guide (WSTG) создает ведущий ресурс по тестированию кибербезопасности для разработчиков веб-приложений и специалистов по безопасности.
WSTG - это комплексное руководство по тестированию безопасности веб-приложений и веб-сервисов.
Созданный совместными усилиями специалистов по кибербезопасности и преданных своему делу добровольцев, WSTG обеспечивает основу лучших практик, используемых тестировщиками и организациями по всему миру.
🗄 Руководство – линк.
// Не хакинг, а ИБ
❗️ Поиск цели по IP и MAC-адресу
1. HostHunter – ищет доменные имена для набора IP-адресов.
2. Metrics.torproject.org – проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor.
3. Whatsmydns – Проверка DNS записей сайта (включая скрытые).
4. Dnsdumpster.com – Данные по сайту включая местоположение хостинга и местоположение владельца, а так же другие данные.
5. Xinit.ru – проверка домена или IP-адреса по whois; получение снимков из Google-кеша и данных из веб‑архива; email-адреса домена; проверка сайта на virustotal.com; показ реального IP-адреса за Cloudflare; DNS-инфраструктура сайта.
// Не хакинг, а ИБ
⚡️Project Omega|ИБ, Osint — новейший канал по информационной безопасности в рунете. Сканеры, пентестинг, криптография, анализаторы сетевого трафика и книги.
Весь материал на канале в общем доступе!
Друзья,
если вам интересна карьера в сфере информационной безопасности, то вы еще успеваете записаться на курс
"Специалист SOC (Центра мониторинга инцидентов информационной безопасности)".
“Ландшафт угроз стремительно меняется. В большинстве случаев необходим комплексный подход к обучению, включающий решения разных классов и затрагивающий все основные процессы Security Operation Center (SOC). Присоединяйтесь к нам, и превратите ваши страхи в уверенность, сомнения — в силу.” — Автор курса, хранящий свою анонимность
Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff
Курс начинается 1 апреля. Переходите по ссылке и получите промодоступ - 7 дней бесплатно.
Что вы получите?
✏️Рекомендации и помощь в трудоустройстве успешным ученикам
📑 Сертификат/удостоверение о повышении квалификации
Defensively Yours,
Академия Кодебай
образовательный центр по ИБ для профессионалов
Пишите в тг @Codeby_Academy
Или звоните 84994441750
#blueteam #codeby #SOC #безопасность #IT
Друзья, приходите 4 апреля на онлайн-воркшоп для специалистов SOC «Расширенный анализ событий в Active Directory»!
🛡 На воркшопе проанализируем, какие события предшествуют наиболее популярным атакам на Windows-системы.
Проведем атаки DCsync, RBCD и ADCS Domain Privilege Escalation, и для каждого типа атак выполним:
→ фиксацию событий в журналах ОС
→ анализ алгоритмов атаки и улучшение логирования для обнаружения на ранних стадиях
→ повтор атаки и фиксацию обновленных событий в журналах ОС
→ построение правила обнаружения атаки на ранних этапах в SIEM (ELK).
🕵️♂️ Вы узнаете о тонкостях раннего обнаружения атак на Windows-cистемы от Петра Зузанова – эксперта в построении эффективного SOC с более чем 15-летним опытом в ИБ.
Когда: 4 апреля в 19.00 по МСК. 🕓 3-3,5 часа.
👉 Узнать подробности и записаться
Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН: 7703434727. erid: 2VtzquZbHoj
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс.
🔎 Обозреваем и практикуем популярные OSINT инструменты
Сегодня на практике попробуем некоторые инструменты OSINT и попробуем узнать больше о человеке исходя из его никнейма.
Рассматриваемые инструменты:
1. Maigret - это инновационный инструмент, специально разработанный для анализа данных из различных социальных платформ.
2. Mr.Holmes - это проект, направленный на сбор информации из открытых источников о социальных сетях, телефонных номерах, доменах и IP-адресах с использованием Google Dorks.
3. Holehe - это мощный инструмент для обнаружения зарегистрированных аккаунтов по электронной почте.
4. Ghunt - это мощный и универсальный инструмент OSINT, предназначенный для сбора информации о пользователях по их gmail-адресам.
5. H8Mail - инструмент, который сканирует указанный почтовый ящик в своих базах данных и предоставляет набор возможных паролей.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🐱 GitHub представила ИИ-инструмент, который будет искать уязвимости в коде
Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода.
Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Функция носит название Code Scanning Autofix и работает на базе GitHub Copilot и CodeQL. По словам разработчиков, она помогает справиться с 90% предупреждений в JavaScript, Typescript, Java и Python. А в ближайшие месяцы компания планирует добавление поддержки дополнительных языков, в том числе C# и Go.
После включения новая функция предлагает возможные исправления, которые, по утверждению GitHub, помогут устранить более двух третей найденных уязвимостей, практически без редактирования.
«При обнаружении уязвимости в поддерживаемом языке, предложения по исправлению будут включать в себя объяснение предлагаемого исправления на естественном языке, а также предварительный просмотр предложенного кода, который разработчик сможет принять, отредактировать или отклонить», — рассказывают в GitHub.
💻 Курс по Kubernetes
В курсе вы узнаете:
• Kubernetes и составляющие части кластера - поды, узлы, сервисы и деплойменты, создание и применение YAML файлов
• Поймёте архитектуру Kubernetes, включая узлы, поды, сервисы и деплойменты, а также то, как управлять сервисами, узлами, подами и деплойментами.
• Создание кластера Kubernetes, управление им с помощью Kubernetes Dashboard, создание подов, деплойментов и сервисов, используя kubectl
• Создадите различные виды сервисов, таких как ClusterIP, NodePort и LoadBalancer, и, конечно же, поймете, как работает внутренний DNS
• Создание служб и деплойментов с помощью конфигурационных файлов YAML, которые позволяют быстро и легко применять и обновлять конфигурации
🗄 Смотреть курс – линк.
// Не хакинг, а ИБ
🤖 Решаем задачи по сетям из KnightCTF 2024.
Декодирование файла, поиск уязвимости и взлом пароля.
⚡ Разработчики Flipper Zero ответили канадским властям, запретившим продажу гаджета в стране
В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств стране, так как с их помощью якобы можно угонять автомобили.
Теперь разработчики Flipper опубликовали ответный пост в блоге, в котором называют попытки запретить такие устройства абсурдными, и объясняют, что для угона современных авто требуется совсем другое оборудование, а старые машины можно взломать даже с помощью куска провода.
«В социальных сетях можно найти множество видеороликов, в которых дети обещают “хакнуть Пентагон” с помощью Flipper Zero, чтобы набрать больше просмотров. Такой контент породил множество мифов и используется журналистами, которые не утруждают себя проверкой фактов. Неудивительно, что некоторые политики начали предлагать запреты, основанные на ложной информации», — пишут создатели Flipper Zero.
📖 «Особенности киберпреступлений: инструменты нападения и защиты информации»
Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами «взлом электронной почты», «кибершпионаж» и «фишинг».
Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные тех- нологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого.
Основная идея состоит в том, чтобы доступно представить картину сегодняшней киберпреступности на актуальных примерах, включая применение фишинг-атак, но не ограничиваясь этим.
Автор: Масалков А.С.
Год выхода: 2018
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
→ Одни плюсы в Практикуме
При покупке курса профессии вы получите доступ к дополнительному курсу, на котором можно освоить новый навык. Станьте IT-специалистом и добавьте в резюме строчку, на которую обратят внимание работодатели.
◾️«Python-разработчик плюс» или «Разработчик С++ расширенный»
➕дополнительный курс по углубленному SQL
Чтобы лучше работать с базами данных и писать более сложные запросы.
◾«Android-разработчик расширенный»
➕дополнительный курс по алгоритмам и структурам данных
Чтобы находить оптимальные решения в коде и отвечать на каверзные вопросы на собеседованиях.
◾«Аналитик данных плюс»
➕дополнительный курс по визуализации и BI-инструментам
Чтобы красиво и понятно представлять данные в Data Wrapper, Data-Lens и Tableu.
◾«Бизнес-аналитик продвинутый»
➕дополнительный курс по Excel для работы
Чтобы искать, сортировать и отбирать данные без труда и создавать эффектные таблицы и отчёты.
→ Получите ещё больше навыков — а значит, больше карьерных возможностей.
Друзья! Начинается курс “Active Directory: пентест инфраструктуры - 2024"
Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff
Авторы: HackerRalfChannel и Павел Никитин BlackRabbit
Старт: 25 марта
Что внутри курса?
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри?
- Техники и эксплоиты
На 100% прикладной курс:
в лаборатории 10 ТБ можно попробовать руками все актуальные атаки на Active Directory
В итоге:
Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб
📑 Сертификат/удостоверение о повышении квалификации
Offensively Yours,
Академия Кодебай
образовательный центр по ИБ
для профессионалов
@Codeby_Academy
+74994441750
IT-управленцы, не вздумайте начинать проекты, пока этого не узнаете!
Если хотите сохранить себе время и нервы, приходите на вебинар «Интеграции без пожаров. Искусство слабой связанности IT-контура».
Вы получите пошаговый план снижения связанности IT-контура, чтобы:
💻 Контролировать и управлять нагрузкой на IT-системы
💻 Легко менять/дорабатывать одни системы без доработки других
💻 Избавиться от единой точки отказа
💻 Внедрять изменения небольшими этапами, но с ощутимым результатом
Вебинар 4 апреля проведут наши друзья KT.Team.👇
Команда разрабатывает и интегрирует IT-решения для крупных клиентов уже 11 лет и входит в ТОП 100 IT-компаний России (по версии Tagline и RUWARD).
ЗАРЕГИСТРИРОВАТЬСЯ БЕСПЛАТНО
Академия CyberYozh откроет часть своих курсов бесплатно
В основном, это модули или части модулей их топовых продуктов. Материал стоящий, без воды. Вот, что точно стоит посмотреть 👀:
🙂 Hacker Point — самый масштабный практический курс в рунете, посвященный атаке на инфраструктуру компаний.
😎 Взлом антифрод систем — курс разоблачающий доходные схемы киберкриминала, различные методики обхода антифрод систем и как могут заработать честные пентестеры.
😂 Анонимность и безопасность 2.0 — чтобы вам не требовалось: пройти ли досмотр устройства на таможне (у жены), надежно защитить свои переписки, файлы или криптовалюту, проверить устройство на шпионаж — вам поможет этот курс.
🕘 Доступ обещают закрыть 14 апреля, так что торопитесь
🏴☠️ История 16-летнего подростка взломавшего ЦРУ
Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломть ЦРУ.
🐎 DinodasRAT | Новый инструмент китайского шпионажа за правительствами
Специалисты Лаборатории Касперского обнаружили Linux-версию мультиплатформенного бэкдора DinodasRAT (XDealer), нацеленного на Китай, Тайвань, Турцию и Узбекистан.
Троян для удалённого доступа создан на языке C++ и способен извлекать широкий спектр конфиденциальных данных с заражённых систем.
После запуска вредонос устанавливает постоянное присутствие на хосте с использованием скриптов запуска SystemV или SystemD и периодически обращается к удалённому серверу через TCP или UDP для получения команд.
🗄 Источник – линк.
// Не хакинг, а ИБ
👺 OSINT: Подборка инструментов для браузерного расширения
1. Double Shot Search – расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.
2. Hunter.io – сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по имени за пару секунд.
3. RevEye - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.
4. Namechk - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.
// Не хакинг, а ИБ
📖 «Искусство тестирования на проникновение в сеть»
Как взломать любую компанию в мире
Друзья,
если вам интересна карьера в сфере информационной безопасности, то вы еще успеваете записаться на курс
"Специалист SOC (Центра мониторинга инцидентов информационной безопасности)".
Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff
Курс начинается 1 апреля и посвящен изучению лучших практик построения систем реагирования и мониторинга инцидентов.
Переходите по ссылке и получите промодоступ к обучению - 7 дней бесплатно.
Что вы получите?
✏️Рекомендации и помощь в трудоустройстве успешным ученикам
📑 Сертификат/удостоверение о повышении квалификации
Defensively Yours,
Академия Кодебай
образовательный центр по ИБ для профессионалов
Пишите в тг @Codeby_Academy
Или звоните 84994441750
#blueteam #codeby #SOC #безопасность #IT
👏 Друзья, встречайте!
Для тех, кто хотел получить более развернутое представление о пентесте web-приложений, начиная с основ, мы снова запускаем профессиональный трек «Специалист по тестированию на проникновение web-приложений»!
За5️⃣месяцев, с базовыми знаниями в веб-разработке, программировании и администрировании ОС Windows/Linux, вы сможете полноценно освоить перспективную профессию специалиста по тестированию на проникновение web-приложений.
В программе 3 модуля:
1️⃣ Введение в тестирование на проникновение: знакомство с базовыми стандартами, процессами, актуальными практиками и инструментами пентеста.
2️⃣ Программирование на Python: все о языке Python в контексте использовании его для автоматизации исследования безопасности и проведения тестов на проникновение.
3️⃣ Анализ защищенности web-приложений: базовые технологии веба, основные уязвимости веб-приложений, их поиск и эксплуатация, ПО Burp Suite и другие инструменты для выполнения анализа защищенности.
Старт 16 апреля. Длительность - 250 ак. часов.
▶️ Записаться на трек
По окончании выдается диплом профессиональной переподготовки
Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН: 7703434727. erid: 2VtzqwsBync
🐱 Веб-фреймворк для тестировщиков проникновения
Novahot – это фреймворк webshell для тестировщиков на проникновение. Он реализует API на основе JSON, который может взаимодействовать с троянами, написанными на любом языке. По умолчанию он поставляется с троянами, написанными на PHP, ruby и python.
Помимо выполнения системных команд, novahot способен эмулировать интерактивные терминалы, включая mysql, sqlite3 и psql.
В нем дополнительно реализованы "виртуальные команды", которые позволяют загружать, скачивать, редактировать и просматривать удаленные файлы локально, используя предпочитаемые вами приложения.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
👮♂️Станьте экспертом в борьбе с киберпреступностью – сейчас для этого самое время!
1 апреля без шуток🧐 стартуем новый поток курса «Реагирование на инциденты и компьютерная криминалистика в ОС Windows».
В ходе курса из 10 онлайн-занятий вы изучите:
→ основы форензики, этапы реагирования на инциденты, средства для проведения расследования
→ сбор основных объектов расследования, извлечение и анализ артефактов
→ виды ВПО, обнаружение следов его действия
→ системные логи Windows, сбор, корреляцию событий из логов,
и массу других интересных тем!
🔎🪲 Вместе с опытным экспертом вы пройдете через все этапы реагирования на киберинциденты для ОС Windows, научитесь собирать и анализировать артефакты для расследования, и уже через 1,5 месяца сможете претендовать на должность эксперта цифровой криминалистики.
Внесите свой вклад в защиту цифрового мира!
👉 Ознакомиться с программой, входными требованиями и оставить заявку
Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН: 7703434727. erid: 2VtzqvH2JcC
Как безопаснику освоить инструмент статического анализа без боли? 🥵🤬
Legacy-проект и SAST — несовместимы?
Почему бизнесу невыгодно писать код без SAST в 2024?
Мы разрабатываем статический анализатор кода PVS-Studio 💪 и рады представить вам материал, который ответит на эти вопросы. Разбиваем мифы о SAST в пух и прах в статье 🤜 Внедрение SAST в процесс разработки
Сомневаетесь, стоит ли внедрять статический анализатор в ваш проект? Протестируйте инструмент в команде с промокодом tg_social в течение 30-ти дней вместо 7-ми по ссылке
🐱 Sniffnet | Инструмент мониторинга трафика
Sniffnet - это простое, но полезное приложение, которое позволяет вам легко взглянуть на свой сетевой трафик в режиме реального времени.
Функции инструмента:
• просмотр графиков интенсивности;
трафика в режиме реального времени (байты и пакеты в секунду, входящие и исходящие) ;
• просмотр общей статистики
отфильтрованному трафику;
• просмотр релевантные подключений (самые последние, большинство пакетов, большинство байтов);
• сохранение текстовых отчетов.
🗄 Репозиторий на GitHub
// Не хакинг, а ИБ
👩💻 Security Week 2412: атака на ChatGPT по сторонним каналам
Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом.
Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых случаях позволяет определить тему беседы, причем это не является атакой на собственно алгоритм шифрования. Вместо этого используется атака по сторонним каналам: анализ зашифрованных пакетов позволяет определить длину каждого «сообщения».
Примечательно, что для расшифровки трафика между большой языковой моделью (LLM) и пользователем используется еще одна, специально подготовленная LLM.
Атака возможна исключительно в потоковом режиме передачи данных, когда ответ от ИИ-чатбота передается в виде серии зашифрованных токенов, каждый из которых содержит одно или несколько слов.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
😂 Хакеры взломали систему Международного валютного фонда
В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
«Недавно Международный валютный фонд столкнулся с киберинцидентом, который был обнаружен 16 февраля 2024 года. Последующее расследование, проведенное с помощью независимых экспертов по кибербезопасности, определило характер взлома, и были приняты меры по устранению последствий, — гласит сообщение МВФ. — В ходе расследования было установлено, что одиннадцать учетных записей электронной почты МВФ были взломаны. Затронутые учетные записи были заново защищены. На данный момент не выявлено никаких признаков дальнейшей компрометации этих учетных записей. Расследование инцидента продолжается».