-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
💻 Сети глазами хакера
В книге рассматриваются вопросы безопасности компьютерных сетей: даны практические рекомендации по проведению пентеста сетей Cisco, приведены полезные сведения о протоколе DTP от компании Cisco Systems, представлено подробное руководство по пентесту канального уровня сети, тестированию безопасностии и защите устройств MikroTik.
◼️ Рассказывается о методах проведения пентестов с минимальным ущербом для сетевой инфраструктуры: даны советы по эффективному использованию в процессе тестирования на проникновение инструментария Kali Linux, рассказано об использовании виртуальных машин для постэксплуатации систем.
Описаны рекомендации по защите сетевой инфраструктуры от хакерских атак, практические примеры демонстрируют техники пентеста как для атакующей, так и для защищающейся стороны
Автор: Базаров Магама
Год выхода: 2024
🗄 Читать статью – линк.
// Не хакинг, а ИБ
Выиграй билет на конференцию SOC-Forum 🎁
Servicepipe — российский разработчик продуктов для высокоточной защиты от кибератак. Компания активно развивает технологии анализа трафика и защиты от автоматизированных угроз на L3–L7 уровнях модели OSI.
Сейчас компания запустила розыгрыш, где можно получить один из двух билетов на конференцию SOC-Forum, которая пройдет 6-8 ноября в Москве. Не упусти шанс принять участие в конференции 😉
Условия простые:
1. Подпишись на Telegram-канал Servicepipe
2. Поставь лайк посту с конкурсом в канале и оставь под ним комментарий «Участвую»
Победителей выберут рандомайзером 19 сентября.
Удачи 🍀
🔵 Инженер техподдержки? Получи оффер в YADRO всего за неделю!
У тебя есть возможность поучаствовать в One Week Offer от крупнейшей технологической компании России - лидера инженерной индустрии.
Если ты хорошо знаешь принципы серверной архитектуры и СХД и хочешь стать частью масштабных проектов:
• Пришли своё резюме и заполни форму участия до 22 сентября.
• Пройди техническое интервью.
• Получи оффер после успешного собеседования.
Скорее переходи по ссылке, оставляй заявку и стань частью команды.
Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙
Главная тема этого года — 🔥Cyber Kill Chain!🔥
Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров.
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей
Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября!
Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️
🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.
🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.
🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.
🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы
Регистрируйтесь на онлайн-трансляцию: https://event.staffcop.ru/sb_20
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjepfxrn
😂 Комикс: A - значит Anonymous
Иллюстрированная история хакерской группировки, изменившей мир
Они не прощают. Они не забывают. Они — Anonymous, самая засекреченная и в то же время знаменитая хакерская группировка современности. Что о ней известно? Да практически ничего. Лишь такому мастеру, как Дэвид Кушнер, автору бестселлеров «Повелители DOOM» и «Потрачено
🚨Коллеги, это инцидент! Глубокий вдох, и...
Следуем регламенту, все действия отработаны, команда знает, что делать. Или только делает вид? 🤔
Инцидент позволяет проверить, насколько быстро и слаженно действуют ИБ-специалисты в условиях реальной опасности.
17 сентября в 11:00 на бесплатном вебинаре «24 часа после кибератаки», посвященному восстановлению работы бизнеса после кибератаки, спикеры расскажут:
➕что делать, когда произошел ИБ-инцидент и как нивелировать последствия;
➕ SOC внутренний и SOC внешний: как правильно действовать в обоих случаях с точки зрения регламентов;
➕ как правильно проделать работу над ошибками после закрытия инцидента.
Вебинар будет полезен, если вы:
➡️ директор или руководитель службы ИТ/ИБ;
➡️ владелец бизнеса, который интересуется кибербезопасностью;
➡️ хотите научиться реагировать на киберинциденты вовремя.
Нет времени объяснять, регистрируйтесь на вебинар и готовьте вопросы 🔲
🔎 Полезный сервис для тех, кто занимается ИБ и белым хакингом. Знакомьтесь — облачный GPU сервис immers.cloud
⚡️ Полный контроль и максимальная производительность!
11 видов видеокарт для любых задач: от машинного обучения до рендеринга и тестирования безопасности. Ассортимент — крупнейший в России, а мощности всегда закреплены за вами.
💸 Цены, которые удивляют!
Тарифы стартуют от 20 рублей в час. Никаких заявок, ожиданий или запросов цен. Регистрация занимает менее 2 минут, и ваши виртуальные сервера с GPU и CPU готовы к работе!
🔥 Быстрый старт для исследования безопасности!
Мы предлагаем предустановленные образы Ubuntu 22.04 с Hashcat и Weakpass 3. Просто выберите образ и начинайте анализ паролей, проводить аудит безопасности или исследования. Hashcat — это мощный инструмент для тестирования хэш-функций, а Weakpass 3 — огромная коллекция словарей для всевозможных задач!
🎁 Для наших подписчиков действует бонус: +20% бонус к пополнению баланса.
Реклама. ООО «ДТЛ». ИНН 9717073792. erid: LjN8KLXBn
🔒 Установка и использование MISP для защиты от киберугроз
В информационной безопасности сложно переоценить важность обмена и анализа информации об угрозах
🧑🎓 Black Hat Go. Программирование для хакеров и пентестеров
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов
Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов
🤓 Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии
Авторы: Стил Т., Паттен К., Коттманн Д.
Год выхода: 2022
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
📝 Скрытая проверка файлов
Stealth – многофункциональный инструмент скрытой проверки файлов
Контроллер запускается с другого компьютера, что затрудняет злоумышленнику получение информации о том, что файловая система проверяется через определенные псевдослучайные интервалы времени по SSH
Настоятельно рекомендуется для небольших и средних развертываний
🗄 Руководство – линк.
// Не хакинг, а ИБ
😂 Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов
Исследователи нашли фальшивый инструмент для взлома аккаунтов OnlyFans, который заражал использующих его хакеров инфостилером Lumma
Lumma – малварь, работающая по схеме MaaS (Malware-as-a-Service, «вредоносное ПО как услуга»), которая активна с 2022 года и сдается в аренду за 250-1000 долларов США в месяц.
Это инфостилер, оснащенный мощными механизмами уклонения от обнаружения, который способен даже восстанавливать истекшие токены сессий Google.
Обычно Lumma похищает коды двухфакторной аутентификации, данные криптовалютных кошельков, а также пароли, файлы cookie и данные банковских карт, хранящиеся в браузере и файловой системе жертвы
🙁 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0
В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux.
Рассказывается о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с по-мощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур.
Автор: П. Шалин
Год выхода: 2022
// Не хакинг, а ИБ
💻 Инструмент пассивного сбора записей DNS
passivedns – один из лучших инструментов сетевой безопасности для пассивного сбора записей DNS, а также облегчения обработки инцидентов, мониторинга сетевой безопасности (NSM) и общей цифровой экспертизы
PassiveDNS отслеживает трафик с интерфейса или считывает pcap-файл и выводит ответы DNS-сервера в файл журнала
Пассивные DNS могут кэшировать/агрегировать повторяющиеся ответы DNS в памяти, ограничивая объем данных в файле журнала, не теряя значения в ответе DNS
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
🔵 Поиск артефактов на компьютере в OS Windows
Сегодня мы поговорим о форензике в Windows. В статье расскажем о полезных инструментах, которые помогут вам найти и вытащить данные о работе пользователя в Windows
ForensicUserInfo – Утилита извлекает системную информацию о RID, сроке действия учетной записи и смене пароля;
LM/NT-хеш: количество входов в системы, даты неудачных попыток; имеющиеся группы и путь к профилю пользователя
🗄 Читать статью – линк.
// Не хакинг, а ИБ
😁 Стратегии безопасности в платформах и приложениях Linux. 3-е издание
Книга охватывает все основные аспекты безопасности в системе Linux
🦠 Инструмент поиска уязвимостей
ScanOVAL – это программа разработанная ФСТЭК России с участием «АЛТЭКС-СОФТ»
Программа позволяет проводить оценку защищённости операционных систем и программного обеспечения Linux на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации»
В программе предусмотрены функции регулярного обновления базы данных о новых уязвимостях, также имеется возможность построения отчётов по найденным «дырам» в форматах HTML и CSV
🗄 Руководство – линк.
Не хакинг, а ИБ
🏴☠️ Шесть лет тюрьмы за цифровую маску: что еще ждет создателей дипфейков
В Госдуму внесён законопроект, который предлагает ввести новый квалифицирующий признак в несколько статей Уголовного кодекса – использование дипфейк-технологий (deepfake)
«Мы предложили внести изменения в УК и уточнить некоторые квалифицирующие признаки за попытки использовать технологии дипфейков в противозаконных целях. Юридически это понятие в законодательстве пока не прописано, хотя давно следует», - отметил Нилов
👍 Как написать кейлоггер на C#
Кейлоггер (клавиатурный шпион) – небольшая программа, главным назначением которой является скрытый мониторинг нажатий клавиш на клавиатуре и ведение журнала этих нажатий
🤒 Инструмент выявления уязвимостей
RiskSense Ransomware Dashboard – предназначен для выявления уязвимостей, позволяющих заразить систему вымогательским ПО
Инструмент предоставляет подробную информацию о семействах вымогателей и затронутых активах
В считанные секунды предоставляет всю необходимую для блокирования вымогателей информацию, прежде чем они смогут нанести вред организации
🗄 Официальный сайт – линк.
// Не хакинг, а ИБ
😈 Quad7: когда ваш домашний Wi-Fi становится оружием хакеров
Комбинация старых уязвимостей и новых методов поражает тысячи девайсов
Ботнет Quad7 используется для осуществления распределённых атак методом брутфорса
erid: LjN8KUVeR
В Codeby мы обучаем ИБ и этичному хакингу, проводим CTF и пентест. Учитесь и практикуйтесь с нами:
- Бесплатный курс «Анализ защищенности веб-приложений»
- СTF-таски каждую неделю
- Ежедневные статьи на тему хакинга
- Вакансии для пентестеров
- Новости из мира этичного хакинга
- Участие в жизни сообщества
- Видео-интервью с практикующими пентестерами
Присоединяйтесь. Готовим этичных хакеров 24/7 в @codeby_sec
IT Elements — технологическая конфа про сети, инфру и ИБ
2000+ участников, 60+ спикеров, 30 демозон, десятки докладов и дискуссий, воркшопы и лабы, настоящий опыт, сложные кейсы и тренды по топовым темам в ИТ.
ИТ-инфраструктура:
▪️Как оставаться на пике технологического развития
▪️Платформы разработки, контейнеры, гибридные облака
▪️Стык разработки и инфры
▪️Инфра на отечественном
▪️Highload-нагрузки
▪️ИТ-стратегия
Сетевые решения:
▪️SD-WAN
▪️Telco Cloud
▪️Балансировка приложений
▪️ВКС, телефония и умный офис
▪️VXLAN, ECMP, Multihoming, MC-LAG
▪️МЦОД и инфраструктура вокруг ЦОД
ИБ:
▪️DevSecOps
▪️Защита приложений
▪️Отечественные NGFW
▪️Мониторинг ИБ в инфраструктуре
▪️Киберустойчивая ИТ-инфраструктура
Участие бесплатное
Встречаемся 18–19 сентября на IT Elements!
Регистрация
Как защитить сервер от кибератак? Что такое протоколы безопасности и как их правильно применить? Как не стать жертвой хакера? На эти и другие вопросы ответим на мини-курсе Skillbox по кибербезопасности и защите серверов.
Регистрация: https://epic.st/yLlDy4?erid=2VtzquWWbh8
Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.
Вас ждут 4 интенсивных занятия, на которых вы сможете примерить на себя обе роли — хакера и кибербезопасника. А в финале будет прямой эфир с экспертом, где он разберёт практические работы, ответит на вопросы и поделится профессиональными секретами.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
🧑💻 Как обезопасить корпоративные веб-приложения от хакерских атак?
Об этом написано много всего, но давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак?
Подробности обсудим на вебинаре 12 сентября 📅
В прямом эфире эксперты NUBES и Positive Technologies:
🔻 разберут свежие кейсы атак и реальные примеры для бизнеса;
🔻 раскроют топ-5 неочевидных ошибок при внедрении облачного WAF;
🔻 проведут симуляцию реальной атаки и покажут работу PT Cloud Application Firewall и PT BlackBox в условиях угроз.
💫 Участие бесплатное. Регистрация по ссылке >>
🥷 Анонимная сеть в 200 строк кода на Go
«Анонимность – великая штука. Высшее наслаждение. Это что-то, чего ты не можешь оценить до тех пор, пока не потеряешь» — Билл Мюррей
Разыскиваются 5 действующих IT-специалистов 🔥🔥🔥
Для обучения AI-разработке!
Мы научим вас создавать и тренировать нейронные сети, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч руб в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс руб за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер:
🧬 Оценка выброса CO2 по параметрам машины
🧬 Сегментация изображения для робота доставщика
🧬 Трекинг людей на видео
🧬 Распознавание речии другие
Ведущий интенсива - Senior AI-разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду. Вы узнаете, как освоить самую востребованную профессию 2024 года!
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395.
🇷🇺 Аресты и миллиарды убытков | Новые реалии киберпреступности в России
Почти 600 тыс. IT-преступлений совершено в 2024 году
Для сравнения, в прошлом году убытки от преступлений, связанных с использованием IT-технологий, составили
156 млрд рублей