-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
❓Хотите узнать, как управлять процессами обработки персональных данных?
Ждем вас на открытом вебинаре 10 сентября в 20:00 мск, где мы разберем:
- что такое персональные данные;
- выделение целей на обработку персональных данных, сужение и расширение целей на обработку персональных данных;
- создание реестра процессов обработки персональных данных;
- способ оценки процессов обработки персональных данных;
- использование реестра процессов обработки персональных данных для формирования политики в отношении обработки персональных данных.
Урок подходит для специалистов по информационной безопасности, руководителей отделов ИБ, специалистов, ответственных за организацию обработки персональных данных.
Спикер Ярослав Салихов — ведущий менеджер по защите персональных данных и преподаватель курса "Специалист по защите персональных данных".
Встречаемся в преддверии старта курса «Специалист по защите персональных данных». Все участники вебинара получат специальную цену на обучение!
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cAe5CU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
⚡️Премьера! Приглашаем на вебинар об управлении инфраструктурными секретами и нашем новом продукте Deckhouse Stronghold.
Расскажем о ситуации на рынке, лучших практиках и инструментах управления секретами, а также покажем, как работает Deckhouse Stronghold, какие задачи решает, и в чём его преимущества по сравнению с другими решениями класса Secret Management.
📌 6 сентября в 12:00, онлайн. Требуется регистрация.
На вебинаре обсудим:
• Тренды, данные исследований и кейсы защиты инфраструктурных секретов;
• Проблемы управления секретами и способы их решения;
• Преимущества Deckhouse Stronghold;
• Проведём технический обзор и демо продукта.
Присоединяйтесь!
«Привет, как дела?» — сразу летишь во френдзону
Это будет продолжаться ВЕЧНО, пока не начнешь читать канал ТВОРЧЕСТВО ЧУВСТВ, где узнаешь:
— грамотно общаться с девушками и доводить до секса
— строить прочные отношения, где девушка ласковая и покорная, а ты — лидер
— сформировать базу мужских принципов, которые помогут во всех направлениях в жизни
Главное про качественные отношения тут: t.me/+3zhY7VlULehlNzMy
👴 Как взломать WPS Wi-Fi используя скрипт OneShot
В статье мы рассмотрим, как именно использовать скрипт OneShot для взлома WPS
Взлом WPS (Wi-Fi Protected Setup) на маршрутизаторах возможен благодаря уязвимости Pixie Dust.
Скрипт OneShot позволяет автоматизировать этот процесс и получить доступ к защищенной Wi-Fi сети, используя недостатки в реализации криптографических алгоритмов.
Этот метод взлома не требует знаний в области сетевой безопасности и может быть выполнен даже новичками
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам:
😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.
😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.
🕒 3 дня до окончания регистрации на митап "DevOps – новый подход в разработке" от ПСБ!
🔔 Регистрация по ссылке: https://cnrlink.com/psbmeetupsearchack
Митап пройдет онлайн 31 августа в 12:00. На мероприятии мы обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики.
Кому будет полезно?
· DevOps-инженерам
· разработчикам
· тестировщикам
· системным администраторам
· ИТ-директорам
· владельцам ИТ-продуктов
· продакт-менеджерам
Почему стоит присоединиться?
· Откроете для себя новые инструменты, улучшающие производительность
· Узнаете о тенденциях развития DevOps
· Увидите лучшие практики внедрения
· Пообщаетесь со спикерами, сможете задать вопрос и получить ответ прямо в эфире
Спикеры от ПСБ:
🔸 Лев Немировский – «Serverless: новый путь в разработке»
🔸 Петр Галонза – «Перенос распределенного монолита из одной CI-системы в другую»
🔸 Александр Татаринцев – «Почему у нас своё железо»
Спикеры от партнеров ПСБ выступят с докладами на актуальные темы, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы.
Зарегистрируйтесь прямо сейчас: https://cnrlink.com/psbmeetupsearchack
Реклама. ПАО "Промсвязьбанк". ИНН 7744000912. erid: LjN8KCVTK
“Active Directory: пентест инфраструктуры - 2024"
Старт: 23 сентября
Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
Подробнее о курсе
МТС RED выходит на охоту в поисках ИБ-кадров 🔍👣
У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо.
Для расширения команды МТС RED SOC разыскиваются:
➡️ Администратор SIEM
➡️ Аналитик SOC L1
➡️Аналитик SOC L2
➡️Аналитик SOC L3
➡️Менеджер продукта
➡️Продуктовый маркетолог (PMM)
Если готовы присоединиться к коллегам из МТС RED — переходите по ссылкам выше ⬆️
Если будут вопросы — пишите напрямую ➡️ @mtsred_4at
🏴☠️ Павел Дуров обвинен в преступлениях международного масштаба
Основателя Telegram Павла Дурова задержали в парижском аэропорту Ле-Бурже. Инцидент произошёл вечером 24 августа, когда частный самолет бизнесмена прибыл в Париж из Азербайджана
✈️ Власти Франции предъявляют Дурову обвинения в соучастии в торговле наркотиками, преступлениях против детей и мошенничестве, связанного с отсутствием модерации контента в мессенджере Telegram
Дуров, который ранее неоднократно подвергался критике за недостаточную цензуру в Telegram, сейчас также сталкивается с повышенным вниманием властей других стран, включая Россию, в связи с использованием мессенджера для координации незаконных действий и распространения экстремистского контента
🗄 Источник – линк.
// Не хакинг, а ИБ
⚠️ Брутфорс сайта с помощью Burp Suite на примере bWAPP
Брутфорс сайта проведем с помощью нескольких шагов:
Шаг 1: Запуск bWAPP
Шаг 2: Настройка Burp Suite
Шаг 3: Настройка Intruder
Шаг 4: Выбор полезной нагрузки
Шаг 5: Начало брутфорса сайта
Брутфорс сайта – распространенная атака в сфере кибербезопасности, в ходе которой злоумышленник пытается подобрать различные комбинации имени пользователя и пароля, чтобы получить несанкционированный доступ к веб-приложению
Такие атаки обычно автоматизированы и могут привести к взлому учетных записей пользователей и получению несанкционированного доступа к функциям администрирования
🗄 Читать статью – линк.
// Не хакинг, а ИБ
✔️ Взломы, утечки и разоблачения
Искусство анализа взломанных и просочившихся данных
Для журналистов-расследователей, хактивистов и исследователей-любителей эта книга предоставляет
технические знания, необходимые для поиска и преобразования непонятных
файлов в революционные отчеты
😂
❗️ Инструмент проведения DoS-атак
GoldenEye – это инструмент для проведения HTTP DoS-атак. Программа тестирует безопасность в сетях и использует «HTTP Keep Alive NoCache» в качестве вектора атаки
Инструмент позволяет открыть несколько параллельных соединений с URL-адресом и проверить, может ли веб-сервер быть скомпрометирован.
Его можно использовать, чтобы проверить, подвержен ли сайт атакам Deny of Service (DoS).
🗄 Репозиторий на GitHub – линк.
🗄 Статья на Geeksforgeeks – линк.
// Не хакинг, а ИБ
Курс для BlueTeam “Реагирование на компьютерные инциденты” стартует 2 сентября!
Программа курса:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ журналов безопасности и артефактов ВПО, написание правил для его обнаружения
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ и оптимизация процесса реагирования на инциденты
- Threat Intelligence & Threat Hunting
🏆 Сертификат / удостоверение о повышении квалификации
🏆 Возможности трудоустройства / стажировки
Пишите нам @Codeby_Academy или узнайте подробнее о курсе
WAFГУСТ — новый сезон кибербезопасности! Обзор и демонстрация возможностей «Гарда WAF» | 3 сентября в 11:00📆
В прямом эфире создатель «Гарда WAF», легендарный Лука Сафонов, расскажет о ключевых трендах защиты веба!
‣ Почему «Гарда WAF» вовсе не WAF;
‣ что такое WAAP и зачем он вам нужен;
‣ от чего защищаться этой осенью.
Воды не будет, будут факты и подробности. Вы узнаете:
‣ как создавался и развивался «Гарда WAF»;
‣ какие средства защиты имеет в своем арсенале и против каких атак эффективен;
‣ как клиенты «Гарда WAF» влияют на ход разработки;
‣ чего ждать от «Гарда WAF» в ближайшее время: новые функции и возможности, планы развития.
Регистрируйтесь, будет интересно!
Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8KDRwY
🔒 Современные технологии криптографии | Знакомство с алгоритмом RSA
Алгоритм RSA – является одним из первых представителей асимметричной криптографии
RSA прошел свой путь сквозь бурные дискуссии математиков, сквозь сотни успешных и безуспешных попыток взлома криптоаналитиками, сквозь тысячи неправильных применений и реализаций
😁 Linux: Лучшее руководство для начинающих по командам Linux и операционной системе Linux
Лучшее руководство для начинающих по командам Linux и операционной системе Linux
⚠️ Оценка безопасности веб-серверов
👽 Nikto – это веб-сканер, который проверяет веб-серверы на самые частые ошибки, возникающие обычно из-за человеческого фактора.
Он проверяет целевой веб-сервер на наличие опасных файлов и исполняемых сценариев, инструментов администрирования базами данных, устаревшего программного обеспечения.
Функции Nikto:
⏺ Поддержка плагинов;
⏺ Обход IDS (Intrusion Detection System — систем обнаружения вторжения);
⏺ Выполнение проверок по протоколам HTTP, HTTPS;
⏺ Сканирование нестандартных портов;
⏺ Поддержка SSL;
⏺ Поддержка прокси-сервера;
⏺ Автоматическое обновление схем проверок и подключаемых модулей.
🗄 Репозиторий на GitHub – линк.
🗄Статья на Habr – линк.
🗄 Страница на Kali Linux – линк.
// Не хакинг, а ИБ
⚽️ Хакеры устроили шоу на странице Мбаппе
Ночью 29 августа аккаунт французского футболиста Килиана Мбаппе в соцсети X подвергся хакерской атаке.
В результате взлома на странице футболиста появились посты с оскорбительными высказываниями, в том числе о Лионеле Месси и других клубах и странах.
Среди опубликованных сообщений были фразы, такие как «Роналду – величайший футболист всех времен, а этот карлик Месси – нет» и «Я перехожу в Манчестер Юнайтед»
Это не первый случай взлома его аккаунта в соцсети X – подобный инцидент уже имел место в 2019 году
🔎 Руководство по взлому аппаратного обеспечения
Это руководство ставит вас в роли злоумышленника, заинтересованного во взломе системы безопасности во благо
А что, если юзеров, которые кликнули по фишинговой ссылке и ввели логин-пароль, отправлять на выезды с DFIR-командой, чтобы они видели, что случается по вине...
// Не хакинг, а ИБ
💻 Поиск и устранение уязвимостей
XSSer (Cross Site "Scripter") – это автоматический инструмент с открытым исходным кодом, который фокусируется на поиске и использовании уязвимостей XSS (межсайтового скриптинга) в веб-приложениях.
Он предоставляет специалистам по безопасности и этичным хакерам интерфейс командной строки для эффективного выявления и проверки уязвимостей XSS
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
😂 Французские сайты подверглись волне DDoS-атак
Французские сайты, в том числе государственные (сайт госуслуг и система онлайн-записи пациентов к врачам Doctolib), подверглись DDoS-атакам различного уровня мощности после задержания основателя Telegram Павла Дурова правоохранительными органами страны
Примечательно, что атаки осуществляли сразу несколько группировок, включая UserSec, RipperSec, Holy League и Cyber Army Now, рассказал СМИ специалист по кибербезопасности Клеман Доминго.
По его словам, эти группировки хакеров взяли на себя ответственность и в ближайшее время следует ожидать усиление атак
👁 Как я нашел способ отследить всех водителей «Ситимобил».
Я использовал mitmproxy (Man In The Middle Proxy) – программа для атаки «человек посередине».
Есть много инструкций по её установке и настройке, а общий принцип такой:
⏺ Подключаешься к домашнему WiFi с телефона и компьютера
⏺ Запускаешь mitmproxy на компьютере
⏺ В телефоне прописываешь локальный адрес компьютера как основной прокси (уже можно смотреть внутрь http)
⏺ Скачиваешь и подтверждаешь сертификат на телефоне (позволяет заглядывать внутрь https)
Теперь, грубо говоря, весь трафик с телефона идет сначала на компьютер, расшифровывается, показывается на экране, зашифровывается и идет дальше. И наоборот.
Таким способом я изучаю, как сделаны разные приложения, а иногда нахожу очень интересные вещи. Например, в этот раз я увидел запрос от приложения «Ситимобил» на получение информации о ближайших водителях, который не требовал аутентификации
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🗄 Список образцов вредоносного ПО
Архив, в котором можно найти широкий выбор образцов вредоносного ПО для исследований и анализа.
На сайте вы можете воспользоваться формой поиска образцов вредоносного ПО по хешу (MD5, SHA256, SHA1), imphash, хэшу tlsh, сигнатуре ClamAV, тегу или семейству вредоносных программ.
🗄 Исследовать архив — линк.
// Не хакинг, а ИБ
5 причин посетить конференцию «Сохранить всё: безопасность информации»
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CnMZQ
Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2Vtzqx1r3VF
Активная защита от киберугроз: раскрываем потенциал DBF и NDR. Бесплатный вебинар | 29 августа в 12:00📆
Как выстроить эшелонированную защиту информационных ресурсов? Вместе с экспертом Росбанка Александром Кондратенко выясним, какие решения есть на рынке, что выбрать.
Вас ждет:
‣ обзор современных средств борьбы с киберугрозами;
‣ кейс по предотвращению инцидентов на примере Brute Ratel;
‣ защита данных в безопасной среде СУБД с DataBase Firewall;
‣ пути интеграции с имеющейся инфраструктурой.
Регистрируйтесь на вебинар!
Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8Jvdna
🔎 Лаборатория CompTIA Pentest+ PT0-002 | Этический взлом и пентест
В данном курсе Вы:
⏺ Узнаете о сертификационном экзамене CompTIA Pentest+ и сможете его сдать
⏺ Научитесь понимать компьютерную безопасность, её функции и компоненты.
⏺ Научитесь проведить тесты на проникновение
⏺ Узнаете о сетевой топологии и о сетевых атаках, анализе угроз, анализе скрипта.
⏺ Написанию отчета о пентесте и использованию платформы Metasploit
🗄 Смотреть курс – линк.
// Не хакинг, а ИБ
😂 Кибератака на Change Healthcare длиной в 5 месяцев
Отсутствие надлежащей защиты обошлось здравоохранению США в $6 млрд
😒 Режим «инкогнито» в браузере помогает следить за пользователями
Режим «Инкогнито» является неотъемлемой частью браузера Chrome с 2008 года, а потом включён и в другие браузеры
Долгие годы ходили слухи, что режим «инкогнито» в браузерах, даже в защищённом Chrome, работает совсем не так, как задумывалось. Якобы
всё равно некая информация о пользователе собирается и просачивается в этом режиме